


美 | FRE TBST ( JyrkiT.J.Penttinen ) # 
FEF SEA 陈 健 FiF 








k 从 aS) 
ee ay T © 
= Vv li 

d Wy 

Lj 





FRE T.J. 潘 蒂 宁 (Jyrki T. J. 
Penttinen ) 博士 从 1987 年 就 开始 在 
移动 通信 领域 里 工作 ， 主 要 从 事 评 
估 早 期 阶段 的 NMT-900、DECT 以 及 
GSM 无 线 网 络 的 性 能 。1994 年 从 芬兰 
赫尔辛基 理工 大 学 (HUT) 获 得 电子 工 
程 硕士 学 位 后 ， 他 就 一 直 在 芬兰 电信 
公司 以 及 西班牙 Xfera(Yoigo) 工 作 ， 
参与 了 第 2 代 (2G ) 和 第 3 代 (3G) 
通信 技术 项 目 。 他 还 于 2002 一 2003 
年 间 建立 并 管理 了 运营 于 欧洲 和 美 
国 的 咨询 公司 Finesstel 有 限 公 
司 ， 2004 一 2013 年 间 ， 他 还 在 墨 西 
哥 、 西 班 牙 和 美国 与 诺基亚 以 及 诺 基 
亚 西 门 子 网 络 一 起 工作 。 在 他 与 移动 
网 络 运营 商 以 及 设备 制造 商 一 起 工作 
期 间 ， 潘 蒂 宁 博 士 参 与 了 大 量 的 运 
营 和 研究 类 的 活动 ， 包 括 系 统 和 体系 
结构 设计 、 调 查 、 标 准 化 、 培 训 和 
技术 管理 等 ， 在 蜂窝 网 络 和 移动 电 
视 如 GSM、GPRS / EDGE. UMTS / 
HSPA 和 DVB-H 等 无 线 接口 方面 有 特 
殊 的 兴趣 。 从 2014 年 以 来 ， 他 在 美国 
Giesecke&Dervrient 公 司 的 项 目 管理 
职位 上 ， 重 点 研究 移动 和 物 联 网 安全 
及 创新 的 相关 领域 。 
































本 书 是 一 本 介绍 无 线 通信 安全 的 基本 原理 、 物 联网 应 用 及 其 最 新 研究 
进展 的 书籍 ， 全 书 内 容 可 分 为 三 部 分 。 本 书 第 一 部 分 介绍 无 线 通信 安全 相 
关 的 基础 知识 ， 包 括 : 第 1 章 简单 介绍 无 线 安全 的 概念 、 原 理 和 标准 化 机 
构 ; 第 2 章 主 要 描述 与 现代 无 线 和 移动 系统 最 为 相关 的 安全 结构 ; 本 书 第 
二 部 分 为 第 3 ~7 章 ， 分 别 介绍 无 线 系 统 安全 通信 涉及 的 5 个 方面 及 其 解 
决 方案 : 物 联网 ， 智 能 卡 和 安全 元 件 ， 无 线 支 付 和 访问 系统 ， 无 线 安全 平 
台 和 功能 ， 移 动 订阅 管 理 ; 本 书 第 三 部 分 给 出 无 线 通信 中 的 风险 和 保护 措 
施 以 及 无 线 安 全 的 未 来 。 本 书 针对 物 联 网 安全 问题 ， 基 本 涵盖 了 无 线 通信 
安全 从 概念 、 标 准 、 构 成 、 发 展 到 最 新 进展 的 全 部 内 容 。 

本 书 可 以 为 无 线 电 应 用 与 管理 领域 、 物 联网 技术 与 应 用 领域 内 政府 机 
关 、 科 研 院 所 、 高 等 学 校 、 企 事业 单位 的 管理 者 、 经 营 者 、 科 研 人 员 提 供 
EE, LATE teh EBERT IEE 、 高 年 级 本 科 生 学 习 物 联网 领域 无 线 通 信 
安全 的 教材 ， 还 可 供 相关 专 业 技术 人 员 和 教研 人 员 人 参考 。 


















































































































































































































































物 联 网 是 一 个 涉及 计算 机 科学 与 技术 、 通 信 工 程 、 电 子 工程 、 软 件 工程 等 
多 学 科 范 畴 的 新 的 业务 和 应 用 领域 ， 无 线 通 信和 是 构成 物 联网 中 物 物 相连 的 重要 
组 成 部 分 。 物 联网 中 的 安全 问题 随 着 无 线 通信 技术 的 发 展 和 推广 ， 与 每 个 参与 
物 联 网 的 个 体 紧 密 相关 。 本 书 主要 讨论 无 线 通 信安 全 问题 针对 物 联网 的 解决 方 
案 ， 对 于 物 联 网 业务 和 应 用 的 逐步 实施 和 普及 具有 非常 重要 的 指导 作用 。 

本 书 是 一 本 针对 物 联 网 通信 安全 基础 内 容 的 入 门 读物 ， 介 绍 与 无 线 电 接 入 
网 络 安全 解决 方案 相关 的 主要 标准 、 框 架 、 元 需 件 、 产 品 等 方面 ， 以 及 防止 恶 
意 尝 试 的 常规 保护 措施 ， 涉 及 物 联 网 、 无 线 通信 及 其 安全 知识 的 来 源 和 最 新 发 
展 。 在 内 容 编排 上 ， 本 书 既 保持 学 科 的 广度 ， 又 兼顾 物 联 网 中 无 线 通信 安全 内 
容 的 深度 ， 并 把 握 了 最 新 的 技术 发 展 趋势 。 本 书 力求 在 一 个 宽泛 的 知识 背景 
下 ， 使 读 考 能 够 对 物 联 网 中 涉及 的 无 线 通 信安 全 的 内 容 有 一 个 总 体 的 概念 ， 并 
在 此 基础 上 ， 为 以 后 更 深层 次 的 物 联 网 无 线 通 信安 全 业务 及 应 用 做 好 铺垫 。 这 
也 是 作者 将 宽广 的 无 线 通信 安全 技术 及 其 物 联网 应 用 浓缩 到 这 本 书 中 的 良 苦 用 
心 ， 其 中 还 包含 了 作者 多 年 来 在 移动 通信 技术 和 网 络 相 关公 司 工 作 的 经 验 积 
累 ， 以 及 与 移动 设备 制造 商 一 起 工作 期 间 的 感受 和 体会 ， 这 些 都 为 物 联 网 无 线 
通信 安全 的 解决 方案 提供 了 有 益 的 思路 和 指导 。 

本 书 深入 浅 出 ， 引 人 入 胜 ， 摆 脱 了 常规 书籍 过 多 地 深入 讨论 理论 技术 细节 
的 框架 束缚 。 作 者 的 用 意 显 然 是 从 物 联网 应 用 的 角度 出 发 ， 为 读者 英 定 无 线 通 
信安 全 所 需要 的 基本 知识 ， 架 起 进一步 深入 学 习 和 应 用 物 联网 无 线 通信 安全 的 桥 
梁 ， 特 别 是 为 读者 提供 在 物 联网 应 用 中 用 于 确保 无 线 通信 安全 的 不 同 解决 方案 ， 
并 通过 每 章 提 供 的 参考 文献 、 网 站 为 读者 提供 进一步 深入 学 习 的 参考 指南 。 

这 本 书 既 适合 国内 无 线 电 应 用 与 管理 领域 、 物 联网 技术 与 应 用 领域 相关 人 
员 了 解 物 联网 无 线 通信 安全 解决 方案 时 的 借鉴 和 参考 ， 也 可 作为 高 等 院 校 研究 
生 、 高 年 级 本 科 生 学 习 物 联网 领域 无 线 通 信安 全 的 教材 ， 或 供 非 物 联 网 专业 相 
关 技术 人 员 和 教研 人 员 人 参考 。 

由 于 本 书 涉 及 面 广 ， 技 术 内 容 新 ， 有 一 定 的 翻译 难度 ， 为 此 ， 我 们 几 位 从 
事物 联网 专业 教学 的 老师 在 翻译 过 程 中 字 黄 铅 酌 ， 力 求 做 到 既 忠 实 于 原文 ， 又 
不 失 中 文 语义 理解 的 一 般 性 。 此 外 ， 因 为 文中 出 现 大 量 的 缩 略 语 ， 为 使 读者 逐 
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步 熟 悉 缩 略语 内 容 ， 能 够 轻松 理解 缩 略 语 在 不 同上 下 文中 的 准确 含义 ， 除 了 专 
用 的 缩 略 语 对 照 翻 译 外 ， 书 中 给 第 一 次 出 现 的 缩 略 语 提供 全 称 及 中 文 翻译 ， 但 
在 后 文 再 次 出 现时 一 般 是 中 文 加 缩 略 语 或 者 直接 以 缩 略 语 的 形式 出 现 。 鉴 于 译 
者 自身 的 知识 局 限 及 时 间 仓 促 ， 译 稿 中 难免 有 不 妥 或 疏漏 之 处 ， 谨 向 原 书 作者 
表示 歉意 ， 若 读者 在 阅读 过 程 中 发 现 我 们 的 工作 有 不 足 之 处 ， 冤 请 广大 读者 批 
评 指 正 。 

参与 本 书 翻译 工作 的 主要 是 太原 理工 大 学 负责 物 联网 工程 专业 教学 和 科研 
工作 的 相关 老师 。 本 书 的 翻译 是 分 工 合作 的 结果 ， 并 经 过 了 多 轮 校 对 和 修订 。 
分 工 如 下 : 李 爱 萍 (第 1、10 章 )、 陈 健 (第 2 章 )、 冯 秀 芳 (第 3 章 ) 、 段 利 
国 (第 4 章 ) 、 曹 棣 (第 5、6、7 章 ) 、 兰 方 鹏 (第 8、9 章 ) ， 其 余部 分 由 李 
爱 萍 翻译 。 全 书 由 李 爱 萍 负责 统 稿 和 审 校 。 

很 高 兴 能 将 本 书 推荐 给 读者 ， 希望 拿 起 本 书 的 读者 都 能 获 益 菲 浅 。 


























译 者 
E-MAIL: tyutli@163. com 
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这 本 介绍 无 线 通信 安全 的 书籍 总 结 了 与 无 线 电 接 和 人 网络 安全 解决 方案 有 关 
的 关键 方面 的 内 容 ， 以 及 防止 恶意 尝试 的 保护 。 由 于 大 量 的 服务 依赖 于 互联 网 
及 其 日 益 重 要 的 无 线 电 接 人 方式 ， 因 此， 适当 的 屏蔽 是 至 关 重要 的 。 随 着 无 线 
通信 系统 (如 Wi-Fi 和 蜂窝 网 络 ) 的 普及 ， 服 务 的 使 用 常常 通过 无 线 电 设 备 进 
行 ， 如 通过 支持 短 距 离 和 长 距离 无 线 电 接 入 技术 的 智能 手机 和 笔记 本 电脑 。 目 
前 对 这 些 服务 和 设备 的 威胁 正在 增加 ， 攻 击 者 的 动机 之 一 是 利用 用 户 赁 证 和 其 
他 机 蜜 来 获得 金钱 利益 。 犯 罪 分 子 攻 击 无 线 电 系 统 还 有 很 多 其 他 原因 ， 因 此 需 
要 用 户 、 运 营 商 、 服 务 提供 商 、 设 备 制造 商 、 标 准 化 机 构 和 其 他 利益 相关 者 采 
用 越 来 越 复杂 的 保护 方法 。 

随 着 信息 产业 和 通信 技术 的 全 面 发 展 ， 这 些 年 来 环境 发 生 了 巨大 变化 。 在 
20 世纪 80 年 代 ， 对 移动 通信 的 威胁 仅仅 与 克隆 用 户 的 电话 号 码 有 关 ， 以 便 在 
无 保护 的 无 线 电 接口 上 进行 免费 电话 呼叫 和 窃听 语音 通话 。 从 保护 相对 较 差 的 
第 一 代 移 动 网 络 的 经 验 来 看 ， 现 代 无 线 通 信 系 统 已 经 以 更 先进 的 方式 逐渐 考虑 
到 安全 威胁 ， 而 攻击 也 正在 变 得 越 来 越 复杂 ， 涉 及 更 多 样 化 的 动机 ， 如 故意 破 
坏 服务 和 赎金 型 威胁 。 除 了 对 终端 用 户 的 所 有 这 些 威 胁 之 外 ， 针 对 运营 商 、 服 
务 提 供 商 和 其 他 利益 相关 者 的 安全 漏洞 也 在 增加 。 换 句 话 说， 我 们 正在 进入 一 
个 网 络 世界 ， 通 信服 务 是 这 个 新 时 代 的 一 个 基本 组 成 部 分 。 

互联 网 在 我 们 的 日 常生 活 中 扮演 着 不 可 或 缺 的 角色 ， 其 服务 中 出 现 的 重大 
故障 所 带 来 的 后 果 将 导致 混乱 。 适 当 屏 蔽 恶意 攻击 的 企图 需要 一 个 完整 的 和 及 
时 更 新 的 网 络 安全 系统 ， 以 保护 诸如 银行 机 构 、 能 源 分 配 和 电信 基础 设施 等 社 
会 的 基本 功能 。 与 物 联网 (Internet of Thing, IoT) 相关 的 趋势 ， 即 ， 估 计 在 
短 时 间 内 将 有 数 百 亿 台 设备 投入 使 用 ， 而 其 中 很 大 比例 是 较 便 宜 的 IoT 设备 ， 
可 能 往往 缺乏 自己 的 保护 机 制 ， 因 此 这 就 意味 着 环境 将 会 变 得 更 具 挑战 性 。 这 
些 看 似 无 害 的 连接 设备 ， 如 智能 家 用 电 带 一 一 如 果 部 署 和 设置 不 当 一 一 可 能 会 
使 家 庭 网 络 、 其 服务 和 信息 容 需 更 深 地 暴露 出 来 ， 并 进一步 打开 安全 漏洞 ， 进 
入 商业 网 络 。 这 是 现代 无 线 安全 准备 的 关键 领域 之 一 。 

正如 我 的 好 朋友 阿尔 弗 雷 多 所 总 结 的 那样 ， 互 联网 可 以 比 作 核能 ， 它 在 控 
制 之 下 非常 有 用 ,但 一 旦 出 现 安全 威胁 ， 就 可 能 导致 重大 灾难 的 发 生 。 毫 无 疑 
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问 ， 适 当 的 保护 是 必 不 可 少 的 。 本 书 通过 总 结 典 型 的 、 目 前 使 用 的 服务 和 解决 
方案 ， 介 绍 了 无 线 安 全 的 解决 方案 和 挑战 ， 并 通过 提出 新 颖 的 解决 方案 一 一 如 
先进 的 移动 订阅 管理 的 概念 一 一 来 描绘 未 来 的 图 景 。 我 希望 读者 能 在 你 的 工作 
和 研究 中 发 现 有 趣 的 和 相关 的 内 容 ， 并 对 这 一 领域 所 建立 的 和 尚未 形成 的 解决 
方案 进行 总 结 。 本 书 中 的 内 容 还 可 以 通过 电子 书 格式 阅读 ， 您 可 以 在 
www. tl 在 的 主题 中 找到 更 多 的 信息 和 更 新 ， 这 些 内 容 补充 了 无 线 安 全 的 总 体 
情况 。 就 像 我 以 前 在 Wiley 出 版 的 书 一 样 ， 我 很 乐意 通过 我 的 电子 邮件 地 址 
(jyrki. penttinen@ hotmail. com) 直接 收 到 您 关于 这 本 无 线 通信 安全 书籍 的 宝贵 
反馈 。 























Jyrki T. J. Penttinen 
美国 新 泽 西 州 莫 里 斯 敦 
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将 无 线 安全 方面 的 所 有 信息 收集 到 一 本 书 中 是 一 项 非常 有 趣 的 任务 。 我 认 
为 许多 已 经 提出 的 解决 方案 往往 会 发 展 得 非常 快 ， 因 为 威胁 越 来 越 复 杂 和 新 
奇 。 当 然 ， 挑 战 在 于 保持 书面 材料 的 相关 性 。 随 着 消费 者 和 M2M ( Machine- 
to- Machine， 机 器 对 机 需 ) 领域 的 所 有 进步 ， 利 益 相 关 者 同样 难以 确保 对 无 线 
通信 网 络 、 设 备 、 移 动 应 用 和 服务 的 正确 屏 菩 一 一 不 要 忘记 物 联网 (IoT) 的 
整体 发 展 ， 目 前 正在 受到 重大 关注 。 即 便 如 此 ， 我 相信 这 些 基 础 还 是 值得 用 一 
本 书 的 方式 来 描述 的 ， 而 给 出 的 每 一 个 领域 的 最 新 进展 都 可 以 通过 确定 的 关键 
参考 文献 和 信息 的 根源 进行 检查 。 

本 书 的 一 个 重要 部 分 ， 即 基础 知识 的 描述 ， 是 我 在 职业 生涯 中 与 移动 网 络 
运营 商 以 及 网 络 和 设备 供应 商 合 作 过 程 一 直 参 与 其 中 的 事情 ， 而 其 余 的 内 容 则 
通过 完整 的 画面 展示 最 新 的 进展 ， 例 如 ， 瞬 入 式 SIM 卡 和 相应 的 订阅 管理 ， 将 
在 不 久 的 将 来 以 最 有 效 的 方式 与 消费 者 的 移动 和 配套 设备 以 及 越 来 越 多 的 IoT 
设备 高 度 相关 。 感 谢 所 有 我 有 幸 与 之 合作 ， 并 交流 有 关 移 动 安全 的 想法 的 同 
事 。 我 想 特别 提 到 捷 德 (Ciesecke & Devrient) 公司 的 重要 作用 ， 它 为 我 提供 
了 在 当前 位 置 上 关注 这 个 话题 的 可 能 性 。 

我 衷心 感谢 Wiley 团队 的 专业 工作 ， 以 坚定 而 又 温和 的 方式 ， 确 保 图 书 项 
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3GPP 
6LoWPAN 
AAA 
AAS 
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ADF 
ADMF 
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ADT 
AES 
AF 
AID 
AIDC 
AIE 
AK 
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AMF 
AMI 
AMPS 
ANDSF 
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AP 







Triple- Data Encryption Standard 

3rd Generation Partnership Program 

IPv6 Low power Wireless Personal Area Network 
Authentication, Authorization and Accounting 
Active Antenna System 

Access Control Policy 

Application Dedicated File 

Administration Function 

Asymmetric Digital Subscriber Line 

Android Developer Tool 

Advanced Encryption Standard 

Authentication Framework 

Application ID 

Automatic Identification and Data Capture 
Air Interface Encryption 

Anonymity Key 

Authentication and Key Agreement 
Asynchronous Layered Coding 

Authenticated Management Field 

Advanced Metering Infrastructure 

Advanced Mobile Phone System 

Access Network Discovery and Selection Function 
American National Standards Institute 
Advanced Over- The- Air 

Access Point 

Application Provider 

Application Protocol Data Unit 

Application Programming Interface 
Aggregation Router 

Association of Radio Industries and Businesses 
Access Stratum 


Authentication Server 


三 重 数据 加 密 算法 
第 三 代 合作 伙伴 计划 





IPv6 低 功 耗 无 线 个 人 区 域 网 


认证 、 授 权 和 计 费 
有 源 天 线 系统 

访问 控制 策略 

程序 专用 文件 
里 功能 

非 对 称 数 字 用 户 线 
安 卓 开发 工具 

高 级 加 密 标准 

认证 框架 

应 用 程序 标识 符 
自动 识别 和 数据 采集 
空中 接口 加 密 

匿名 密 钥 
认证 和 密 钥 协 商 
异步 分 层 编 码 
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智慧 型 电表 基础 建设 
高 级 移动 电话 系统 
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ATCA 
ATIS 
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BGA 
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BIP 
BLE 
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BSC 
BSP 
BSS 
BSS 
BTS 
C2 
CA 
CA 
CA 
CA 
CAT 
CAT_TP 
CAVE 
CB 
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CC 
CC 
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Access Security Management Entity 

Abstract Syntax Notation One 

Advanced Telecommunications Computing Architecture 

Alliance for Telecommunications Industry Solutions 
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Authentication Token 
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Android Virtual Device 

Business/ Building Area Network 

Bar Coded Boarding Pass 
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Backend 
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Bearer- Independent Protocol 

Bluetooth, Low- Energy 

Broadcast- Multicast Service Centre 

Base Station Controller 

Biometric Service Provider 

Billing System 

Business Support System 

Base Transceiver Station 

Command and Control 

Conditional Access 

Carrier Aggregation 

Certificate Authority 

Controlling Authority 

Card Application Toolkit 

Card Application Toolkit Transport Protocol 

Cellular Authentication and Voice Encryption 

Cell Broadcast 

Common Biometric Exchange Formats Framework 

Common Criteria 

Congestion Control 

Card Content Management 

Counter- mode Cipher block chaining Message authen- 
tication code Protocol 
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型 专用 集成 电路 
入 安全 管理 实体 
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高 级 电信 计算 体系 结构 
电信 行业 解决 方案 联盟 
复位 应 答 

高 级 电视 系统 委员 会 
认证 中 心 

认证 令 牌 
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播 -组 播 服 务 中 心 
站 控制 器 

物 识 别 服务 提供 商 
费 系 统 
务 支 持 系 统 
站 收发 信和 台 
挥 和 控制 
件 访问 
HRE 











凭证 管理 中 心 ; 认证 机 构 








制 机 构 ; 监管 部 门 
应 用 工具 
应 用 工具 包 传输 协议 
窜 认 证 和 语音 加 密 
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CDMA 
CEIR 
CEPT 


CFN 
CGN 
CHV 


Code Division Multiple Access 
Central EIR 


European Conference of Postal and Telecommunica- 


tions Administrations 


Connection Frame Number 
Carrier- Grade NAT 

Chip Holder Verification 
Certificate Issuer 

Cipher Key 

Contactless 

Class of Instruction 

Contactless Frontend 

Clock 

Commercial Mobile Alert System 
Certificate Management Protocol 
Core Network 

Constrained Application Protocol 
Content of Communication 
Central Processing Unit 

Circuit Switched 

Circuit Switched Fallback 
Closed Subscriber Group 
Common Signaling System 
Cardholder Verification Method 
Database File 

Digital Dividend 

Distributed Denial- of- Service 
Data Element 

Data Encryption Standard 
Dedicated File 

Dual- Flat, No leads 

Dynamic Host Configuration Protocol 
Downlink 

Device Management 

Device Manufacturer 

Direct Mode Operation 

Domain Name System 

Denial- of- Service 

Data Protection Act 

Deep Packet Inspection 


Digital Rights Management 


码 分 多 址 
中 央 EIR 
欧洲 邮电 行政 会 议 


连接 帧 号 
运营 商 级 NAT 
芯片 持 有 人 验证 
证 书 发 行 机 构 
密码 密 钥 

非 接触 式 

教学 类 

非 接触 前 端 

时 钟 

商业 移动 预警 系统 
证 书 管理 协议 
核心 网 

受 限 应 用 协议 
通信 的 内 容 

中 央 处 理 单元 
电路 交换 
电路 交换 区 
封闭 用 户 
通用 信 令 系统 

持 卡 人 验证 方法 
数据 库 文件 

数字 红利 

分 布 式 拒绝 服务 攻击 
数据 元 素 
数据 加 密 标 准 

专用 文件 

双 平 面 ， 无 引线 
动态 主机 配置 协议 
下 行 
设备 管理 


设备 制造 商 
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直通 工作 方式 ;直通 模式 


域名 系统 
拒绝 服务 

















数据 保护 法 ; 信息 保护 法 
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数字 版 权 管理 
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EAP 
EAPoL 
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ECASD 
eCAT 
ECC 
ECDSA 
ECO 
EDGE 
EEM 
EEPROM 
EF 
EGAN 
EID 
EIR 
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EMC 
EMF 
EMI 
EMM 
EMP 
eNB 
EPC 
EPC 
EPS 
EPS 
ERP 
ERTMS 
eSE 
eSIM 
ESN 


Data Synchronization 

Data Security Standard 

Direct Sequence Spread Spectrum 
Datagram Transport Layer Security 
Digital Terrestrial Multimedia Broadcast 
Digital Video Broadcasting 

Evaluation Assurance Level 

Extended Area Network 


Extensible Authentication Protocol 


Extensible Authentication Protocol over Local Area 
Network 
Extensible Authentication Protocol- Tunneled Transport 


Layer Security 


eUICC Controlling Authority Secure Domain 
Encapsulated Card Application Toolkit 
Elliptic Curve Cryptography 

Elliptic Curve Digital Signature Algorithm 
European Communications Office 
Enhanced Data Rates for Global Evolution 
Ethernet Emulation Mode 

Electrically Erasable Read- Only Memory 
Elementary File 

Enhanced Generic Access Network 

eUICC Identifier 

Equipment Identity Register 

Enhanced Multicast Broadcast Service 
Electro- Magnetic Compatibility 

Electro- Magnetic Field 

Electro- Magnetic Interference 

EPS Mobility Management 

Electro- Magnetic Pulse 

Evolved Node B 

Enhanced Packet Core 

Evolved Packet Core 

Electric Power System 

Enhanced Packet System 

Enterprise Resource Planning 

European Rail Traffic Management System 
Embedded Security Element 

Embedded Subscriber Identity Module 


Electronic Serial Number 


数据 同步 
数据 安全 标准 
直接 序列 扩 频 
数据 报 传输 层 安 全 
数字 地 面 多 媒体 广播 
数字 视频 广播 




















扩展 认证 协议 
局 域 网 上 的 可 扩展 认证 协议 

















可 扩展 认证 协议 -隧道 传输 层 安 全 性 























eUICC 控制 权限 安全 域 
封装 卡 应 用 程序 工具 包 
椭圆 曲线 密码 学 




















椭圆 曲线 数字 签名 算法 

欧洲 通信 办 公 室 

于 全 球 演进 的 增强 数据 速率 
以 太 网 仿真 模式 

电 可 擦 上 只 读 存储 器 

基本 文件 
增强 型 通用 接 入 网 络 

eUICC 标识 符 

设备 标识 寄存 器 
增强 型 组 播 广播 业务 

电磁 兼容 

电磁 场 

电磁 干扰 

EPS 移动 管理 

电磁 脉冲 

演进 节点 B 

增强 分 组 核心 

演进 分 组 核心 

电力 系统 
增强 分 组 系统 

企业 资源 规划 

欧洲 铁路 交通 管理 系统 
BARZE 

伟人 式 用 户 识别 模块 
电子 序列 号 
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ESP Encapsulating Security Payload 封装 安全 有 效 负荷 

ETSI European Telecommunications Standards Institute 欧洲 电信 标准 协会 

ETWS Earthquake and Tsunami Warning System 地 震 和 海啸 预警 系统 

eUICC Embedded Universal Integrated Circuit Card EA TOR HRE R 

EUM eUICC Manufacturer eUICC 制造 商 

E-UTRAN Enhanced UTRAN 曾 强 型 UTRAN 

EV-DO Evolution Data Only/Data Optimized 又 用 于 演进 数据 /数据 优化 

FAC Final Approval Code 最 终 批准 代码 

FAN Field Area Network 场 域 网 络 

FCC Federal Communications Commission (美国 ) 联邦 通信 委员 会 

FDD Frequency Division Multiplex 频 分 复 用 

FDT File Delivery Table 文件 传送 表 

FEC Forward Error Correction 前 向 纠 错 

FF Form Factor (电子 产品 等 的 ) 物理 尺寸 和 形状 ， 
规格 

FICORA Finnish Communications Regulatory Authority 芬兰 通信 管理 局 

FID File-ID 文件 ID 

FIPS Federal Information Processing Standards 联邦 信息 处 理 标 准 

FLUTE File Transport over Unidirectional Transport 单 向 传输 的 文件 传输 

FM Frequency Modulation 频率 调制 

FPGA Field Programmable Gate Array 现场 可 编程 门 阵列 

GAA Generic Authentication Architecture 通用 认证 架构 

GBA Generic Bootstrapping Architecture 通用 引导 架构 

GCSE Group Communication System Enabler 组 通信 系统 启用 器 

GEA GPRS Encryption Algorithm GPRS 加 密 算法 

GERAN GSM EDGE Radio Access Network GSM 边缘 无 线 电 接 人 网 

GGSN GPRS Gateway Support Node GPRS 网 关 支 持 节 点 

GMSK Gaussian Minimum Shift Keying 高 斯 最 小 偏 移 键 控 

GoS Grade of Service 服务 等 级 

GP GlobalPlatform ERFA 

GPRS General Packet Radio Service 通用 分 组 无 线 电 业务 

GPS Global Positioning System 全 球 定位 系统 

GRX GPRS Roaming Exchange GPRS 漫游 交换 

GSM Global System for Mobile Communications 全 球 移动 通信 系统 

GSMA GSM Association GSM 协会 

GTP GPRS Tunnelling Protocol GPRS 隧道 协议 

GUI Graphical User Interface 图 形 用 户 界 面 

HAN Home Area Network 家 庭 区 域 网 络 

HCE Host Card Emulation 主机 卡 仿真 

HCI Host Controller Interface 主机 控制 器 接口 

HE Home Environment 家 庭 环境 
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HF 
HFN 
HIPAA 
HLR 
HNB 
HRPD 
HSPA 
HSS 
HTTPS 
HW 
LO 
PC 
IAN 
IANA 
IARI 
ICAO 
ICC 
ICCID 
ICE 
ICE 
ICIC 
ICT 
IDE 
IDEA 
ID- FF 
IDM 
IDS 
ID- WSF 
TEC 
IEEE 
IETF 
IF 

IK 
IKE 
IMEI 
IMEISV 
IMS 
IMSI 
IOP 
IoT 
IOT 


High Frequency 
Hyperframe Number 


Health Insurance Portability and Accountability Act 


Home Location Register 

Home Node B 

High Rate Packet Data 

High Speed Packet Access 

Home Subscriber Server 

HTTP Secure 

Hardware 

Input/Output 

Inter- Integrated Circuit 

Industrial Area Network 

Internet Assigned Numbers Authority 
IMS Application Reference ID 
International Civil Aviation Organization 
Integrated Circuit Card 

ICC Identification Number 

In Case of Emergency 

Intercepting Control Element 

Inter Cell Interference Control 
Information and Communication Technologies 
Integrated Development Environment 
International Data Encryption Algorithm 
Identity Federation Framework 

Identity Management 

Intrusion Detection System 

Identity Web Services Framework 
International Electrotechnical Commission 
Institute of Electrical and Electronics Engineers 
Internet Engineering Task Force 
Intermediate Frequency 

Integrity Key 

Internet Key Exchange 

International Mobile Equipment Identity 
IMEI Software Version 

IP Multimedia Subsystem 

International Mobile Subscriber Identity 
Interoperability Process 

Internet of Things 


Inter- Operability Testing 














高 频率 
超 帧 号 

健康 保险 携带 和 责任 法 案 
归属 位 置 寄存 器 

家 庭 节点 


高 速 分 组 数据 

高 速 分 组 接 入 
归属 用 户 服务 器 
HTTP 安全 

硬件 

输入 /输出 

内 部 集成 电路 
工业 区 域 网 
互联 网 号 码 分 配 机 构 
IMS 应 用 程序 参考 ID 
国际 民航 组 织 
集成 电路 卡 

ICC 识别 号 码 

紧急 情况 

拦截 控制 元 件 

小 区 间 干 扰 控制 
信息 通信 技术 

集成 开发 环境 

国际 数据 加 密 算法 
身份 联盟 框架 

身份 管理 
入 侵 检测 系统 
身份 Web 服务 框 
国际 电工 委员 会 

电气 和 电子 工程 师 学 会 
互联 网 工程 任务 组 
中 频 

完整 性 密 钥 
互联 网 密 钥 交 换 

际 移动 设备 标识 
IMEI 软件 版 本 

卫 多 媒体 子 系统 

国际 移动 用 户 识别 

互 操作 性 过 程 

物 联网 
互 操作 性 测试 
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Internet Protocol 

Intrusion Prevention System 
IP Security 

Infrared 

Intercept Related Information 


Issuer Security Domain 


Terrestrial Integrated Services Digital Broadcasting 


Issuer Security Domain Profile 

Issuer Security Domain Root 

IMS SIM 

International Organization for Standardization 


Internet Society 


Information Technology Security Evaluation Criteria 


International Telecommunications Union 
Interworking Wireless Local Area Network 
JavaScript- Binding- Over- HTTP 

Joint Technical Committee 

User Key 

Key for Access Security Management Entity 
Key Derivation Function 

Location Area 

Local Area Network 

Location Based Service 

Layered Coding Transport 

Law Enforcement Agencies 

Lightweight Extensible Authentication Protocol 
Law Enforcement Monitoring Facilities 
Low Frequency 

Legal/Lawful Interception 

Location Interoperability Forum 

Legal Interception Gateway 

Logical Link Control Protocol 

Line- of- Sight 

Location- Privacy Protection Mechanism 
Long Term Evolution 

LTE M2M 

LTE Unlicensed 

Limited Use Key 

Lightweight Device Management of M2M 
Machine- to- Machine 


Medium Access Control 


互联 网 协议 

IP 安全 

红外 线 

监听 (拦截) 相关 信息 
发 行者 安全 域 

地 面 综合 业务 数字 广播 
发 行者 安全 域 配置 文件 
发 行者 安全 域 根 

国际 移动 用 户 身 份 模块 

国际 标准 化 组 织 

互联 网 协会 

信息 技术 安全 评估 标准 
国际 电信 联盟 
互通 无 线 局 域 网 

HTTP 上 的 JavaScript 绑 定 
联合 技术 委员 会 

户 密 钥 

妆 入 安全 管理 实体 密 钥 
密 钥 导出 函数 

位 置 区 域 

局 域 网 
基于 位 置 的 服务 

分 层 编码 传输 

执法 机 构 

轻 量 级 可 扩展 认证 协议 
执法 监控 设施 

低频 

法 律 /合法 拦截 
位 置 互 操作 论坛 

合法 监听 (拦截) 网 关 
逻辑 链 路 控制 协议 
视线 
位 置 隐私 保护 机 制 
长 期 演进 (ERE) 
LTE M2M 
非 授 权 频 段 LTE 

有 限 使 用 密 钥 

M2M 轻 量 级 设备 管理 
机 器 对 机 器 

媒体 访问 控制 














































































































MAC 
MBMS 
MC 
MCC 
MCPTT 
ME 
ME ID 
MF 
MFF2 
MGIF 
MIM 
MIMO 
MITM 
MM 
MME 
MMS 
MNC 
MNO 
MPLS 
MPU 
MRTD 
MSC 
MSISDN 
MSP 
MST 
MT 
MTC 
MVNO 
MVP 
MWIF 
NAA 
NACC 
NAF 
NAN 
NAS SMC 
NAS 
NAT 
NB 
NCSC- FI 
NDEF 
NDS 





Message Authentication Code 
Multimedia Broadcast and Multicast Service 
Multi Carrier 

Mobile Country Code 

Mission Critical Push To Talk 
Mobile Equipment 

Mobile Equipment Identifier 

Master File 

Machine- to- Machine Form Factor 2 
Mobile Gaming Interoperability Forum 
Machine Identity Module 

Multiple In Multiple Out 

Man in the Middle 

Mobility Management 

Mobility Management Entity 
Multimedia Messaging 

Mobile Network Code 

Mobile Network Operator 
Multiprotocol Label Switching 

Multi Processing Unit 

Machine Readable Travel Document 
Mobile Services Switching Centre 
Mobile Subscriber’ s ISDN number 
Multiple Subscriber Profile 
Magnetic Secure Transmission 
Mobile Terminal 

Machine- Type Communications 
Mobile Virtual Network Operator 
Minimum Viable Product 

Mobile Wireless Internet Forum 
Network Access Application 
Network Assisted Call Control 
Network Application Function 
Neighborhood Area Network 

NAS Security Mode Command 

Non- Access Stratum 

Network Address Translation 

Node B 

National Cyber Security Centre of Finland 
NFC Data Exchange Format 





Network Domain Security 























消息 认证 码 

多 媒体 广播 和 组 播 服务 
多 载波 

移动 国家 代码 

关键 任务 一 键 通 

移动 设备 

移动 设备 标识 符 (识别 码 ) 
主 文件 








M2M 规格 2 
移动 游戏 互 操作 论坛 
机 器 识别 模块 

多 输入 多 输出 

中 间 人 

移动 管理 

移动 管理 实体 

多 媒体 消息 
移动 网 络 代码 
移动 网 络 运营 商 

多 协议 标签 交换 
多 处 理 单元 

机 读 旅行 证 件 
移动 业务 交换 中 心 
移动 用 户 的 ISDN 号 码 
多 用 户 配置 文件 
磁 安 全 传输 

移动 终端 
机 器 类 通信 
移动 虚拟 网 络 运营 商 
最 小 可 行 产 品 
移动 无 线 互 联网 论坛 
网 络 访问 应 用 程序 
网 络 辅助 呼叫 控制 
网 络 应 用 功能 
邻近 区 域 网 络 

NAS 安全 模式 命令 
非 接 入 层 

网 络 地 址 转换 
节点 B 

芬兰 国家 网 络 安全 中 心 
NFC 数据 交换 格式 
网 络 域 安全 
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NE ID Network Element Identifier 网 络 元 素 标识 符 

NFC Near Field Communications 近 场 通信 

NGMN Next Generation Mobile Network 下 一 代 移 动 网 络 

NH Next Hop 下 一 跳 

NHTSA National Highway Transportation and Safety Adminis- (XH) 国家 公路 运 安全 管理 
tration 局 

NIS Network and Information Security 网 络 与 信息 安全 

NIST National Institute of Standards and Technology (美国 ) 国家 标准 和 技术 研究 院 

NMS Network Monitoring System 网 络 监 控 系 统 

NMT Nordic Mobile Telephony 北欧 移动 电话 

NP Network Provider 网 络 提供 商 

NPU Numerical Processing Unit 数字 处 理 单元 

NTP Network Time Protocol 网 络 时 间 协 议 

NWd Normal World 正常 模式 

OAM Operations, Administration and Management 运营 ,行政 和 管理 

OBU Onboard Unit 车 载 单元 

OCF Open Card Framework 放 卡 框架 

OCR Optical Character Recognition 光学 字符 识别 

ODA On- Demand Activation 按 需 激活 

ODM Original Device Manufacturer 原始 设备 制造 商 

OEM Original Equipment Manufacturer 原始 设备 制造 商 

OFDM Orthogonal Frequency Division Multiplexing 下 交 频 分 复 用 

OM Order Management 订单 管理 

OMA Open Mobile Alliance 放 移 动 联盟 

OP Organizational Partner 组 织 合作 伙伴 

OPM OTA Provisioning Manager OTA 配置 管理 器 

OS Operating System 操作 系统 

OSPT Open Standard for Public Transport ( Alliance ) 公共 交通 开放 标准 (联盟) 

OTA Over- the- Air 空中 下 载 

OTT Over-the- Top 不 经 过 运营 商 的 直接 服务 

PAN Personal Account Number 个 人 账户 号 

PAN Personal Area Network 个 人 区 域 网 络 ; 个 域 网 

PC/SC Personal Computer/Smart Card 个 人 计算 机 /智能 

PCC Policy and Charging Control 策略 与 计 费 控制 

PCI Payment Card Industry EN RA 

PCI- DSS Payment Card Industry Data Security Standard 支付 卡 行业 数据 安全 标准 

PDA Personal Digital Assistant 个 人 数字 助理 

PDCP Packet Data Convergence Protocol 分 组 数据 汇聚 协议 

PDN Packet Data Network 分 组 数据 网 络 

PDP Packet Data Protocol 分 组 数据 协议 

PDS Packet Data Services 分 组 数据 服务 
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PDU 
PED 
PGC 
P-GW 
PICC 
PIN 
PITA 
PIV 
PKI 
PLI 
PLMN 
PMR 
PNAC 
POS 


Protocol/ Packet Data Unit 
PIN- Entry Device 

Project Coordination Group 
Proxy Gateway 

Proximity ICC 

Personal Identification Number 
Portable Instrument for Trace Acquisition 
Personal Identity Verification 
Public Key Infrastructure 
Physical Layer Identifier 
Public Land Mobile Network 
Private Mobile Radio 

Port- based Network Access Control 
Point- of- Sales 

Protection Profile 

Point- to- Multipoint 

Point- to- Point 

PIN Transaction Security 
Protocol Type Selection 
Personal Unblocking Key 
Public Warning System 
Quality of Service 

Quick Read 

Registration Authority 
Random Access Memory 
Remote Application Management 
Radio Access Network 

RAN Application Protocol 
Random Number 

Radio Access Technology 
Rich Communications Suite 
Rich Execution Environment 
Response 

Radio Frequency 

Radio Frequency Identity 
Remote File Management 
Radio Link Control 

Relay Node 

Radio Network Controller 
Return on Investment 


Read- Only Memory 


协议 /分 组 数据 单元 
PIN 输入 设备 
项 目 协调 组 
代理 网 关 
邻近 ICC 

个 人 识别 号 码 
{ELE PLD RG 
个 人 身份 验证 
公 钥 基础 设施 
物理 层 标识 符 
公共 陆地 移动 通信 网 
专用 移动 无 线 
基于 端口 的 网 络 访问 控制 
销售 终端 

保护 配置 文件 

点 对 多 点 

点 对 点 

PIN 交易 安全 
协议 类 型 选择 
个 人 解锁 键 

公共 预警 系统 

服务 质量 

快速 阅读 

注册 机 构 
随机 存 取 存储 器 
远程 应 用 管理 

无 线 电 接 入 网 络 

无 线 电 接 入 网 络 应 用 协议 
随机 数 
无 线 电 接 入 技术 
富 通信 套件 
富 执 行 环境 

响应 

无 线 电 频率 

射频 识别 

远程 文件 管理 
无 线 电 链 路 控制 
中 继 节点 

无 线 电 网 络 控制 器 
投资 回报 率 
只 读 存储 器 
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SAT 
SATCOM 
SBC 

SC 
SCD 
SCP 
SCQL 
SCTP 
SCWS 
SD 

SD 
SDCCH 
SDK 
SDS 

SE 

SE 
SEC 
SEI 
SES 
SFPG 
SG 
SGSN 
S-GW 
SIM 
SIP 

SiP 

SM 


XVII 


Remote Patient Monitoring 
Radio Resource Control 

Radio Resource Management 
Remote SIM Provisioning 

Real Time Communications 
Record Type Definition 

Radio Transmission Technology 
Removable User Identity Module 
Security Association 

Services and System Aspects 
Software as a Service 

System Architecture Evolution 
Specific Absorption Rate 
Security Accreditation Scheme 
SIM Application Toolkit 
Satellite Communications 
Session Border Controller 

Sub- Committee 

Signature- Creation Data 

Secure Channel Protocol 
Structured Card Query Language 
Stream Control Transmission Protocol 
Smart Card Web Server 

Secure Digital 

Security Domain 

Stand Alone Dedicated Control Channel 
Software Development Kit 

Short Data Services 

Secure Element 

Service Enabler 

Security Gateway 

Secure Element Issuer 

Secure Element Supplier 
Security and Fraud Prevention Group 
Smart Grid 

Serving GPRS Support Node 
Serving Gateway 

Subscriber Identity Module 
Session Initiation Protocol 
Silicon Provider 


Short Message 


程 患者 监测 
线 电 资源 控制 
线 电 资 源 管理 
远程 SIM 卡 配 置 
实时 通信 
记录 类 型 定 


无 线 电 传 输 












































可 移动 用 户 识别 模块 


服务 和 系统 方面 
软件 即 服务 
系统 架构 演进 
比 吸 收 率 
安全 认证 方案 
SIM 应 用 工具 包 
卫星 通信 
会 话 边界 控制 器 
小 组 (分 ) 委员 会 
签名 创建 数据 
安全 通道 协议 
结构 化 卡 查询 语言 
流 控制 传输 协议 
智能 卡 Web 服务 器 
安全 数字 
独立 专用 控制 
软件 开发 工具 
短 数据 服务 
安全 元 件 
业务 引擎 
安全 元 件 发 行商 
安全 元 件 供应 商 
安全 防范 小 组 
智能 电网 
R GPRS 支持 节点 
及 务 网 关 
用 户 识 别 模块 
会 话 发 起 协议 
硅 供 应 商 
短 消息 
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Z 
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SSO 
SubMan 
SVLTE 
SVN 
SW 
SWd 
SWP 
TAC 
TACS 
TC 
TCAP 
TCP 
TDD 
TDMA 
TE 
TEDS 
TEE 
TETRA 
TIA 


Security Mode Command 
Subscription Manager, Data Preparation 
Special Mobile Group 

Short Message Service 

Short Message Service Centre 
Subscription Manager, Secure Routing 
Serving Network’ s Identity 

Sequence Number 

Serving Network 

System on Chip 

Self- Organizing Network 

Service Provider 

Serial Peripheral Interface 

Sequence Number 

Signed Response 

Single Radio Voice Call Continuity 
Service Subscriber 

Secure Signature- Creation Device 
Shared Secret Data 

Simple Service Discovery Protocol 
Service Set Identifier 

Secure Sockets Layer 

Single Sign On 

Subscription Management 
Simultaneous Voice and LTE 
Software Version Number 

Software 

Secure World 

Single Wire Protocol 

Type Approval Code 

Total Access Communications System 
Technical Committee 

Transaction Capabilities Application Part 
Transmission Control Protocol 

Time Division Multiplex 

Time Division Multiple Access 
Terminal Equipment 

TETRA Enhanced Data Service 
Trusted Execution Environment 
Terrestrial Trunked Radio 


Telecommunications Industry Association 


安全 模式 命令 

订阅 管理 器 -数据 准备 
专用 移动 通信 群 
短 消 息 服 务 

短 消息 服务 中 心 
订阅 管理 器 -安全 路 由 
民 务 网 络 的 身份 
序列 号 
民 务 网 络 

片上 系统 

自 组 织 网 络 

区 务 提供 商 

HT ob HO 

序列 号 

鉴 权 响应 

单 无 线 电 语音 通话 连续 性 
业务 用 户 
安全 签名 创建 设备 
共享 保密 数据 
简单 服务 发 现 协议 
及 务 集 标识 符 
安全 套 接 层 

单 点 登录 

订阅 管理 

同步 语音 与 LTE 
软件 版 本 号 

软件 
安全 模式 

单线 协议 

类 型 批准 代码 

全 接 入 通信 系统 

技术 委员 会 

事务 能 力 应 用 程序 部 分 
传输 控制 协议 

时 分 复 用 
时 分 多 址 
终端 设备 
TETRA 增强 型 数据 服务 
可 信 执 行 环境 
地 面 集群 无 线 
(北美 ) 电信 工业 协会 
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TKIP Temporal Key Integrity Protocol 时 间 密 钥 完 整 性 协议 

TLS Transport Layer Security 传输 层 安 全 

TMO Trunked Mode Operation 集群 模式 操作 

TMSI Temporary Mobile Subscriber Identity 临时 移动 用 户 (身份 ) 识别 

TOE Target of Evaluation 评估 目标 

ToP Timing over Packet 时 序 分 组 

TPDU Transmission Protocol Data Unit 传输 协议 数据 单元 

TSC Technical Sub- Committee 技术 小 组 委员 会 

TSG Technical Specification Group 技术 规范 组 

TSIM TETRA Subscriber Identity Module TETRA 用 户 识别 模块 

TSM Trusted Service Manager 可 信服 务 管理 

TSDSI Telecommunications Standards Development Society of ”印度 电信 标准 发 展 协会 
India 

TTA Telecommunications Technology Association (韩国 ) 电信 技术 协会 

TTC Telecommunications Technology Committee (日 本 ) 电信 技术 委员 会 

TTLS Tunneled Transport Layer Security 隧道 传输 层 安全 

TUAK Temporary User Authentication Key 临时 用 户 认 证 密 钥 

TZ Trusted Zone 可 信 区 域 

UART Universal Asynchronous Receiver/Transmitter 通用 异步 收发 器 

UDP User Datagram Protocol 户 数据 报 协议 

UE User Equipment 户 设备 

UHF Ultra High Frequency 超 高 频 

UICC Universal Integrated Circuit Card 通用 集成 电路 卡 

UIM User Identity Module Pt (身份 ) 识别 模块 

UL Uplink 上 行 

UMTS Universal Mobile Telecommunications System 通用 移动 通信 系统 

UN United Nations 联合 国 

UP User Plane POF i 

URI Uniform Resource Identifier 统一 资源 标识 符 

USAT USIM Application Toolkit USIM 应 用 工具 包 

USB Universal Serial Bus 通用 串 行 总 线 

USIM Universal Subscriber Identity Module 通用 用 户 识别 模块 

UTRAN Universal Terrestrial Radio Access Network it 也 面 无 线 电 接 人 网 

UWB Ultra- Wide Band 超 宽 带 

UX User Experience 户 体验 

VLAN Virtual Local Area Network 虚拟 局 域 网 

VLR Visitor Location Register TURAL PF FERS 

VoIP Voice over Internet Protocol IP 电话 

VoLTE Voice over LTE LTE 语音 

VPLMN Visited PLMN 漫游 的 PLMN 

VPN Virtual Private Network 虚拟 专用 网 络 
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WAN 
WAP 
WCDMA 
WEP 
WG 
WIM 
WISPr 
WLAN 
WLCSP 
WPA 
WPA2 
WPS 
WRC 
WSN 
WWW 
XOR 
XRES 


Wide Area Network 

Wireless Access Protocol 

Wideband Code Division Multiplexing Access 
Wired Equivalent Privacy 

Working Group 

Wireless Identity Module 

Wireless Internet Service Provider roaming 
Wireless Local Area Network 

Wafer- Level re- distribution Chip- Scale Packaging 
Wi-Fi Protected Access 

Wi-Fi Protected Access, enhanced 

Wi-Fi Protected Setup 

World Radio Conference 

Wireless Sensor Network 

World Wide Web 

Exclusive Or 


Expected Response 


广域网 

无 线 接 人 协议 
宽带 码 分 多 址 

工作 组 

无 线 识 别 模块 

无 线 互 联网 服务 提供 商 漫 游 
无 线 局 域 网 

晶 圆 级 再 分 配 芯片 规模 封装 
Wi-Fi 保护 访问 

增强 的 Wi- Fi 保护 访问 

Wi- Fi 保护 设置 

世界 无 线 电大 会 

无 线 传感器 网 络 

万 维 网 

异 或 

预期 反应 
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1.1 简 介 


本 书 指出 了 移动 通信 领域 的 关键 方面 ， 内 容 包括 作为 当前 无 线 系统 及 解决 
方案 的 安全 性 基础 的 技术 的 基本 背景 资料 ， 还 包括 许多 新 颖 性 和 预期 的 未 来 发 
展 方案 ， 并 讨论 了 各 自 的 安全 性 方面 和 保护 方法 。 

本 章 概括 描述 了 无 线 安全 解决 方案 当前 和 未 来 最 有 可 能 会 遇 到 的 问题 ， 并 
讨论 其 技术 背景 、 面 临 的 挑战 和 需求 ， 重 点 是 对 现 有 系统 的 技术 描述 和 像 物 联 
P) (Internet of Things，IoT) 的 演化 阶段 等 新 趋势 的 说 明 。 本 书 还 概述 了 现 有 
和 潜在 的 安全 威胁 ， 提 出 了 保护 系统 、 运 营 商 和 最 终 用 户 的 方法 ， 介 绍 了 安全 
系统 的 攻击 类 型 和 不 断 发 展 的 移动 通信 网 络 和 互联 网 中 的 新 危险 ， 其 中 包括 将 
在 今后 几 年 出 现 的 数据 传输 的 新 途径 。 

本 章 介绍 了 在 移动 和 无 线 通信 方面 的 整体 进展 ， 并 总 结 了 无 线 通信 环境 的 
关键 的 标准 化 和 统计 数据 。 本 章 为 在 较 高 层次 理解 无 线 网 络 安全 的 原理 、 架 构 
设计 、 部 署 、 安 装 、 配 置 、 测 试 、 认 证 和 其 他 安全 过 程 葛 定 了 基础 ， 同 时 这 些 
内 容 将 在 本 书后 面 详细 介绍 。 本 章 还 讨论 了 移动 设备 安全 性 的 特殊 性 质 ， 提 出 
了 安全 架构 ， 并 提出 了 实施 管理 政策 和 规则 的 建议 。 读 者 还 可 以 了 解 各 自 安全 
级 别 的 不 同方 法 的 优 缺 点 。 

总 的 来 说 ， 本 书 为 读者 提供 了 了 解 无 线 通信 可 能 性 和 挑战 的 工具 ， 主 要 重 
点 在 于 典型 的 安全 漏洞 以 及 问题 和 其 解决 方案 的 实际 示例 。 因 此 ， 本 书 可 作为 
描述 无 线 环 境 演变 的 实用 指南 ， 以 及 如 何 确保 新 功能 的 流畅 连续 性 的 同时 ， 最 
大 限度 地 减少 网 络 安 全 的 潜在 风险 的 使 用 指南 。 


12 无 线 安 全 
1.2.1 背景 及 进展 


直到 2000 年 初 ， 无 线 通信 的 发 展 ， 特 别 是 其 安全 方面 ， 与 通过 固定 接 人 
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方式 的 公共 互联 网 的 整体 问题 相 比 ， 还 是 相对 稳定 的 。 然 而 ， 随 着 智能 设备 、 
网 络 和 应 用 功能 的 增强 ， 恶 意 攻 击 的 数量 大 大 增加 。 可 以 估计 ， 随 着 新 的 解决 
方案 中 更 多 数量 的 设备 和 用 户 的 增加 ， 无 线 环境 中 的 安全 攻击 、 病 毒 分 发 和 其 
他 非法 活动 呈 指 数 级 增长 。 不 仅 是 支付 活动 、 个 人 对 个 人 通信 和 社交 媒体 类 型 
的 利用 等 在 不 断 受到 威胁 ， 而 且 这 种 强大 的 不 断 增长 的 安全 风险 之 一 是 与 物 联 
网 领域 的 机 器 对 机 器 (Machine to Machine, M2M) 通信 和 有关。 现代 化 威胁 的 
一 个 实例 是 在 互联 网 连接 的 自动 驾驶 汽车 中 的 恶意 代码 ， 在 最 坏 的 情况 下 ， 这 
可 能 会 导致 汽车 中 乘客 的 身体 受伤 。 

有 许多 想法 可 能 改变 目前 的 用 户 识别 模块 (Subscriber Identity Module, 
SIM) 或 通用 集成 电路 卡 (Universal Integrated Circuit Card, UICC) 的 作用 ， 
这 些 卡 一 直 是 第 三 代 合 作 伙伴 计划 (3rd Generation Partnership Program, 3GPP) 
移动 通信 的 坚实 基础 ， 因 为 它们 提供 高 度 受 保护 的 基于 硬件 的 安全 元 件 (Se- 
cure Element，SE) 。 目 前 已 经 提出 了 一 些 用 于 修改 或 替换 SIM/UICC 概念 的 备 
选 方案 ,例如 基于 云 的 认证 、 授 权 和 支付 的 解决 方案 。 这 种 演进 为 最 终 用 户 、 
运营 商 、 服 务 提 供 商 和 领域 中 其 他 利益 相关 者 的 日 常生 活 的 便捷 提供 了 广泛 的 
可 能 性 ,但 同时 也 为 安全 威胁 开放 了 未 知 的 入 口 。 不 久 的 将 来 会 显示 出 更 好 的 
开发 方法 ， 其 中 一 个 合理 的 可 能 性 是 混合 解决 方案 ， 将 诸如 密 钥 等 基本 数据 保 
存在 像 SIMAUICC 之 类 的 硬件 保护 的 安全 元 件 (SE) 中 ， 同 时 ， 诸 如 移动 支付 
等 应 用 ， 则 受益 于 云 概念 的 灵活 性 ， 可 以 动态 改变 有 限 使 用 寿命 的 口令 。 

在 不 和 久 的 将 来 ， 不 需要 人 工交 互 的 自主 操作 设备 的 普及 率 将 大 幅 增加 ， 这 
将 引发 更 多 积极 的 自动 通信 ， 例 如 ， 遥 测 信 息 和 医疗 数据 的 分 发 传递 。 这 些 设 
备 作为 大 量 新 的 解决 方案 的 增值 服务 的 基础 ， 而 这 些 解 决 方案 仍 在 大 量 开 发 或 
尚 竺 开发 中 。 然 而 ， 如 果 在 系统 、 硬 件 和 软件 开发 的 早期 阶段 没有 考虑 到 各 自 
的 情况 ， 则 连接 到 网 络 的 这 种 机 顺 的 份额 的 增加 也 可 能 会 开启 新 的 安全 威胁 。 

新 的 订阅 管理 领域 ， 以 及 物 联 网 概念 、 自 动 化 通信 和 其 他 传输 无 线 数据 的 
新 方式 将 会 非常 快速 地 发 展 。 工 业界 吸 需 更 新 后 的 信息 和 相应 的 安全 机 制 ， 以 
便 更 好 地 理解 这 些 发 展 带 来 的 可 能 性 和 威胁 ， 并 开发 相应 的 方法 来 保护 最 终 用 
户 和 运营 商 免 受 新 奇 的 恶意 尝试 攻击 。 许 多 解决 方案 仍然 处 于 开放 和 标准 化 
中 。 因 此 ， 本 书 从 行业 和 标准 化 领域 的 最 新 信息 中 解读 了 当前 的 环境 和 最 有 可 
能 的 发 展 道路 。 


1.2.2 统计 
























































在 移动 通信 中 ， 无 线 局 域 网 (Local Area Network, LAN) 可 能 是 最 易 受 到 
安全 漏洞 攻击 的 。Wi- Fi 安全 性 常常 被 个 人 和 公司 忽视 。 无 线路 由 器 的 主要 部 
分 已 经 提前 配备 了 默认 设置 ， 以 便 在 安装 过 程 中 ， 特 别 是 为 非 技 术 人 员 提 供 流 
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畅 的 用 户 体 验 。 然 而 ,厂商 的 这 种 良好 的 出 发 点 ， 对 于 一 些 商业 或 家 庭 办 公 ， 
由 于 较 差 的 或 不 存在 安全 措施 的 无 线路 由 顺和 访问 点 ， 可 能 导致 潜在 的 安全 漏 
洞 。 根 据 本 章 参 考 文献 [21] ， 大 约 25% 的 无 线路 由 器 安装 时 可 能 会 遭受 这 样 
的 安全 漏洞 。 从 执行 的 测试 看 ，2011 年 的 文献 指出 ，61% 的 研究 案例 (E 
括 2133 个 消费 者 和 商业 网 络 ) 通过 Wi- Fi 保护 访问 (Wi-Fi Protected Access, 
WPA) 或 增强 型 的 Wi- 记 保护 访问 (enhanced Wi-Fi Protected Access, WPA2) 
设置 了 适当 的 安全 性 。 对 于 其 余 的 情况 ，6% 根 本 没有 安全 设置 ，19% 使 用 了 
较 低 级 别 的 “有 线 等 效 保密 ” (Wired Equivalent Privacy, WEP) 保护 ，11% 使 
用 默认 凭据 ，3% 使 用 隐藏 的 服务 集 标 识 符 (Service Set Identifier, SSID) 而 没 
有 加 密 。 

本 章 人 参考 文献 [26] 给 出 了 近期 网 络 安全 漏洞 的 统计 数据 ， 并 得 出 结论 ， 
受 影 响 最 严重 的 3 个 行业 是 公共 、 信 息 和 人 金融 服务 业 。 违 法 违规 行为 的 典型 方 
式 包括 以 下 内 容 : 

1) 网 络 钓鱼 。 通 常 ， 网 络 钓鱼 是 以 电子 邮件 的 形式 出 现 的 ， 目 的 是 说 服 
用 户 通 过 看 起 来 合法 的 网 页 来 改变 他 们 银行 服务 的 密码 。 本 章 参 考 文献 [26] 
的 调查 表明 ， 网 络 钓鱼 是 时 下 更 集中 的 、 并 持续 取得 成 功 的 “罪犯 ， 因 为 
23% 的 用 户 开启 了 网 络 钓鱼 电子 邮件 ，1192 的 用 户 查 看 了 邮件 所 带 的 附件 。 

2) 利用 漏洞 。 例 如 ，2014 年 中 ， 大 约 一 半 的 常见 漏洞 和 风险 于 该 年 度 前 
两 周 内 暴露 ， 这 表明 解决 紧急 漏洞 问题 的 高 度 需求 。 

3) 移动 。 本 章 参考 文献 [26] 指出 ，Android 显然 是 受到 较 多 利用 的 移 
动 平台 。 不 一 定 是 因为 保护 薄弱， 但 是 在 2014 FWE, 96% 的 恶意 软件 集中 
TEZE (Android) 上 。 因 此 ， 超 过 50 亿 次 下 载 的 安 卓 应 用 程序 更 容易 受到 远 
程 攻 击 ， 例 如 通过 HTTP 上 的 JavaScript 绑 定 (JavaScript- Binding- Over- HTTP, 
JBOH) ， 可 以 远程 访问 安 卓 设备 。 尽 管 如 此 ， 即 使 移动 设备 容易 受到 破坏 ， 过 
滤 掉 低级 恶意 软件 后 ， 受 损 设备 的 数量 几乎 也 可 以 忽略 不 计 。2014 年 Verizon 
网 络 每 周平 均 只 有 0.03% 的 智能 手机 感染 高 级 恶意 代码 。 

4) 恶意 软件 。2014 年 期 间 ， 一 半 的 参与 调查 的 公司 在 35 天 或 更 短 的 时 
间 内 发 现 了 恶意 软件 事件 。 恶 意 软件 与 其 他 类 型 (如 网 络 钓鱼 ) 类 似 ， 是 将 
晋 意 代 码 怠 入 到 用 户 设备 的 入口 。 根 据 行业 类 型 ， 亚 意 软件 的 数量 有 所 不 同 ， 
因此 ， 例 如 金融 机 构 更 加 谨慎 地 保护 自己 的 网 页 免 受 诈骗 邮件 的 侵扰 ， 这 就 表 
明 恶 意 软件 的 比例 较 低 。 

5) 支付 卡 略 读 和 销售 终端 ( Point- Of- Sales, POS) 入 侵 。 近 年 来 ， 这 种 
类 型 的 漏洞 已 经 成 为 头条 新 闻 ， 因 为 每 个 受 损 零售 商都 有 数 干 万 受 影响 的 
用 户 。 

6) 犯罪 软件 。 最 近 的 发 展 显示 ，2014 年 中 ， 拒 绝 服务 ( Denial- of- Serv- 
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ice, DoS) 攻击 在 增加 ， 与 其 对 应 ， 指 挥 和 控制 (Command and Control, C2) 
持续 发 挥 其 作用 。 

7) Web 应 用 程序 的 攻击 。 实 际 上 ， 该 类 几乎 所 有 攻击 ( 约 98% 的 比例 ) 
本 质 上 就 是 机 会 主义 的 ， 金 融 服务 和 公共 实体 是 受 其 影响 最 严重 的 受害 者 。 有 
关 这 方面 的 一 些 方法 是 使 用 窃取 的 凭证 ,使 用 后 门 或 C2， 滥用 功能 特性 、 暴 
力 和 强制 浏览 等 。 

8) 分 布 式 拒绝 服务 (Distributed DoS, DDoS) 攻击 。 这 种 漏洞 类 型 日 益 
增加 。 此 外 ，DDos 攻击 越 来 越 多 地 通过 恶意 软件 进行 。 这 些 攻击 依赖 于 不 正 
确 的 安全 服务 ， 如 网 络 时 间 协 议 (Network Time Protocol，NTP) 、 域 名 系统 
(Domain Name System，DNS) 和 简单 服务 发 现 协议 (Simple Service Discovery 
Protocol，SSDP) ， 这 些 可 能 提供 欺骗 互联 网 协议 (Internet Protocol, IP) 地 址 
的 可 能 性 。 

9) 物理 盗 究 和 内 部 人 员 滥用 。 这 些 都 是 与 人 为 因素 有 关 ; 一 般 情况 下 ， 
这 一 类 属于 “机 会 盗 穷 ”" ， 只 要 信任 链 依 赖 的 关键 人 员 有 机 会 并 有 动机 向 安全 
妥协 或 绕 过 安全 ， 完 全 消除 这 一 问题 是 非常 具有 挑战 性 的 。 因 此 内 部 人 士 检测 
潜在 的 误 用 是 非常 重要 的 ， 可 以 尽早 预防 和 揭露 欺诈 企图 。 该 检测 可 能 与 数据 
传输 模式 、 登 录 尝 试 、 基 于 时 间 的 利用 率 的 偏差 等 有 关 ， 更 一 般 地 ， 与 活动 花 
费 的 时 间 有 关 ， 这 些 可 能 表明 对 工作 场所 的 不 满意 。 

10) 网 络 间谍 活动 。 根 据 本 章 参考 文献 [26] ， 特 别 是 制造 业 、 政 府 和 信 
息 服 务 被 认为 是 间谍 的 典型 目标 。 此 外 ， 为 间谍 打开 门 最 常用 的 方法 似乎 是 电 
子 邮 件 附件 或 链接 。 

11) 任何 可 能 会 为 外 部 或 内 部 滥用 打开 门 的 其 他 错误 。 

关于 数据 泄露 统计 和 在 整个 信息 技术 和 无 线 环境 中 的 影响 的 更 详细 的 信 
息 ， 参 见 本 章 参 考 文献 【26 ] 。 


1.2.3 无 线 威胁 


1.2.3.1 概述 

无 线 通信 系统 为 物 联网 领域 的 大 量 机 会 提供 了 功能 基础 ， 包 括 先进 的 多 媒 
体 应 用 和 越 来 越 多 的 实时 虚拟 现实 应 用 。 伴 随 创新 和 提供 新 颖 的 商业 解决 方案 
而 来 的 ， 还 有 全 新 的 安全 威胁 ， 这 些 安全 威胁 是 这 样 一 个 快速 发 展 的 环境 的 结 
果 ， 因 此 用 户 和 运营 商 尚 未 完全 体验 其 真正 的 影响 。 因 此 ， 确 实 需要 不 断 努 力 
来 识别 漏洞 ， 并 更 好 地 防范 任何 潜在 的 安全 漏洞 。 以 下 各 部 分 介绍 了 无 线 通 信 
的 可 能 性 和 挑战 的 一 些 现实 世界 的 示例 ， 其 中 重点 讨论 了 安全 漏洞 及 其 解决 
方案 。 

对 于 无 线 环境 中 的 保护 主要 遵循 来 自 于 固定 网 络 中 的 熟悉 的 原理 。 然 而 ， 
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作为 与 固定 系统 最 为 重要 的 不 同 ， 无 线 通 信 有 可 能 通过 无 线 电 接口 捕获 而 无 需 
对 基础 设施 进行 物理 “和 穷 听 ”， 因 此 无 线 电 接口 带 来 了 新 的 挑战 。 因 此 ， 知 识 
渊博 的 黑客 可 能 会 通过 实时 方式 或 通过 记录 流量 并 在 受害 者 无 意识 的 情况 下 离 
线 攻击 内 容 的 方式 ， 尝 试 解读 内 容 。 相 应 的 保护 等 级 取决 于 内 容 的 价值 一 一 基 
本 的 问题 是 最 终 用 户 、 网 络 运 营 商 和 服务 提供 商 为 保证 最 低 、 典 型 或 最 大 的 安 
AVE, 分别 应 该 投资 多 少 。 例 如 ， 如 果 用 户 将 智能 设备 的 照片 上 传 到 社交 媒体 
进行 公开 发 布 ， 则 这 些 智能 设备 照片 的 云 存储 就 不 需要 太 强 烈 的 保护 。 然 而 如 
果 用 户 存 储 高 度 机 密 的 内 容 ， 这 些 内 容 一 旦 公开 暴露 ， 则 可 能 会 严重 危害 隐 
私 ， 那 么 场景 就 会 改变 。 关 于 这 种 事件 及 其 后 果 ， 包 括 偷 鳃 和 分 发 名 人 个 人 上 照 
片 ， 都 有 无 数 例 证 。 无 论 这 些 安全 漏洞 的 非常 不 幸 的 情况 如 何 ， 它 们 均 可 以 作 
为 非常 有 益 的 借鉴 。 将 损坏 最 小 化 的 最 简单 方法 是 通过 使 用 独立 的 密码 加 密 内 
容 ， 来 应 用 附加 的 应 用 层 安全 ， 并 简单 地 重新 考虑 将 最 敏感 的 数据 上 传 到 外 部 
数据 存储 器 中 。 

安全 级 别 的 选择 ， 无 论 是 由 终端 用 户 、 网 络 运 营 商 或 服务 提供 商 完成 ， 都 
可 以 通过 权衡 保护 的 成 本 和 使 用 的 流畅 性 来 优化 。 这 种 简便 的 用 户 体验 可 能 是 
一 个 重要 的 方面 ， 因 为 高 度 安全 的 服务 可 能 需要 这 样 复 杂 的 程序 来 认证 和 保护 
对 一 般 用 户 来 说 不 实用 的 内 容 。 最 可 靠 也 最 流畅 的 一 种 方法 是 利用 双重 里 份 验 
证 ， 例 如 基于 永久 用 户 ID 和 密码 的 同时 ， 还 需 通过 诸如 移动 通信 消息 这 样 的 
可 选 路 由 发 送 给 用 户 的 一 次 性 代码 。 随 着 移动 设备 普及 率 的 提高 ， 大 多 数 用 户 
已 经 拥有 了 移动 设备 ， 因 此 这 种 消息 传递 身份 验证 的 最 合理 的 载体 之 一 是 基于 
健壮 的 、 广 泛 的 短 消 息 服务 (Short Message Service, SMS) 。 
1.2.3.2 无 线 环境 

第 一 代 移 动 通信 系统 ， 如 北欧 移动 电话 (Nordic Mobile Telephony, NMT), 
英国 的 全 接 入 通信 系统 (Total Access Communications System, TACS) 和 美国 
的 先进 移动 电话 系统 (Advanced Mobile Phone System, AMPS) 都 是 模拟 的 ， 
且 基 于 调频 (Frequency Modulation, FM) 无 线 电信 道 ， 仅 支持 话音 通信 。 
为 没有 用 于 防护 潜在 窃听 内 容 的 保护 机 制 ， 所 以 可 以 通过 将 简单 的 商用 级 无 线 
电 扫描 仪 调谐 到 基站 和 移动 设备 的 使 用 频率 ,来 拦截 用 户 的 会 话 。 另 外 ， 复 制 
和 再 利用 该 设备 的 凭证 ， 如 电话 号 码 ， 有 可 能 通过 不 受 保护 的 无 线 电 接口 和 通 
用 信 令 系统 (Common Signaling System, CSS7) 消息 进行 。 模 拟 移动 通信 和 网络 
已 经 过 时 很 多 年 ， 但 这 些 早 期 关于 安全 漏洞 的 经 验 对 开发 更 先进 的 系统 仍 具 有 
教育 意义 。 

仍然 广泛 应 用 于 商业 的 全 球 移动 通信 系统 (Global System for Mobile Com- 
munications，GSM ) ， 是 最 流行 的 第 二 代 移 动 通信 系统 ， 它 通过 对 模拟 系统 操 
作 过 程 中 出 现 的 明显 的 安全 漏洞 进行 适当 的 屏蔽 来 实现 标准 化 。 还 要 感谢 数字 
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传输 技术 ， 使 其 对 系统 的 保护 比 前 面 的 系统 更 容易 。 不 仅 通过 加 密 信 令 和 通信 
来 保护 无 线 电 接口 ， 而 且 认 证 和 授权 订阅 者 的 程序 也 提供 了 防止 系统 误 用 的 附 
加 机 制 。 然 而 ， 随 着 原 有 技术 的 老化 ， 保 护 机 制 的 脆弱 性 已 被 发 现 。 一 个 基本 
的 GSM 的 具体 威胁 是 ， 有 可 能 建立 一 个 欺骗 的 基站 收发 信人 台 (Base Transceiv- 
er Station ，BTS) ， 以 这 样 的 方式 来 捕获 呼叫 尝试 ， 非 移动 网 络 运营 商 ( Mobile 
Network Operator, MNO) 基站 不 需要 利用 加 密 通道 ， 因 为 它 仅仅 作为 一 个 中 继 
站 ， 不 需要 合法 用 户 的 察觉 。 作 为 实现 这 一 目的 的 原理 是 基于 可 公开 获得 的 
GSM BTS 协议 层 的 复制 ， 实 际 设 备 可 以 通过 模拟 在 便携 式 计 算 机 中 使 用 的 最 
小 的 BTS 功能 集合 ， 以 及 通过 利用 商业 高 斯 最 小 偏 移 键 控 (Gaussian Minimum 
Shift Keying, GMSK) 调制 收发 器 和 天 线 系 统 上 来 构建 。 根 据 欧洲 电信 标准 协 
会 /第 三 代 合 作 伙 伴 计 划 (European Telecommunications Standards Institute, ET- 
SL3GPP) GSM 规范 ， 未 被 任何 加 密 方案 AS 算法 版 本 所 保护 的 ， 也 即使 用 的 
是 A5/0 算法 的 ， 不 安全 无 线 电 信道 ,必须 向 用 户 说 明 。 实 际 上 ， 这 个 不 安全 
的 信道 指示 符 可 以 被 显示 为 诸如 开 着 锁 的 小 符号 ， 最 终 用 户 可 能 无 法 涉及 这 种 
未 保护 的 通信 。 在 某 些 情况 下 ， 无 论 标准 要 求 如 何 ， 信 和 号 均 可 能 会 完全 丢失 。 
将 无 担保 通信 支持 包含 进 GSM 手机 中 的 基本 原因 ， 是 由 于 这 样 一 个 事实 : 一 
些 网 络 运营 商 没有 激活 安全 通信 ， 在 漫游 过 程 中 ， 手 机 设备 需要 能 够 在 所 有 网 
络 中 都 正常 使 用 。 

该 漏洞 在 第 三 代 (3rd Generation, 3G) 标准 化 的 早期 就 被 确定 ， 因 此 ， 
自 1999 年 首次 发 布 以 来 ，ETSIL3GPP 通用 移动 电信 系统 (Universal Mobile Tel- 
ecommunications System, UMTS) 将 相互 认证 作为 增强 安全 性 项 目 之 一 。 尽 管 
还 有 其 他 一 些 威胁 可 以 应 对 任何 类 型 的 移动 通信 网 络 ， 但 3G 移动 通信 对 于 诸 
如 欺骗 性 基站 这 样 的 威胁 还 是 相对 安全 的 。 其 中 之 一 是 从 用 户 设 备 到 MNO 基 
础 设施 的 端 到 端 路 径 ， 其 被 固定 到 解 扰 设备 ， 但 是 在 固定 电话 网 络 中 到 接收 者 
的 移动 台 的 应 答 用 户 的 其 余 路 径 ， 网 络 的 加 扰 设 备 通常 是 不 安全 的 。 此 外 ， 即 
使 假设 MNO 的 内 部 网 络 是 隔离 的 ， 由 于 光纤 利用 率 的 提高 ， 集 中 式 线路 攻击 
也 是 具有 挑战 性 的 。2G 和 3G 通信 的 内 部 传输 可 能 是 基于 不 安全 的 无 线 连接 ， 
而 这 些 无 线 电 连 接 可 能 暴露 出 通过 应 用 各 自 协 议 层 堆 栈 来 从 比特 流 中 捕获 内 容 
的 方式 ， 来 拦截 通信 的 可 能 性 。 

对 于 3GPP 版 本 8 长 期 演进 (Long Term Evolution, LTE) 及 其 增强 版 本 10 
(被 称 为 LTE-A) ， 安 全 级 别 又 进一步 提高 ， 增 强 的 项 目 包 括 新 的 通信 算法 等 。 

与 传统 上 受到 良好 保护 的 移动 通信 网 络 不 同 , 像 Wi-Fi 和 WiMAX 这 样 的 
无 线 解决 方案 不 包含 如 此 大 规模 的 基础 设施 ， 因 此 更 容易 受到 安全 漏洞 的 攻 
击 。 尽 管 在 家 庭 使 用 的 Wi - Fi 热点 中 部 署 了 授权 密码 ， 同 时 隐藏 了 接 入 点 的 
ID 并 应 用 新 的 加 密 算法 ， 但 无 线 局 域 网 往往 容易 受到 恶意 攻击 。 结 果 可 能 是 
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其 露 了 用 户 的 通信 和 存储 的 文件 ， 而 攻击 者 可 能 会 在 用 户 不 知情 的 情况 下 为 垃 
圾 邮件 或 非法 内 容 存储 设置 非法 服务 需 。 
1.2.3.3 来 自 现实 世界 的 例子 

随 着 无 线 网 络 安全 性 的 提高 ， 恶 意 尝 试 越 来 越 多 地 集中 在 于 设备 和 应 用 
上 。 由 于 其 安全 性 发 展 常常 不 够 ， 不 仅 针对 智能 设备 ， 还 有 物 联 网 设备 都 是 
恶意 攻击 卓有成效 的 目标 。 以 下 内 容 总 结 了 2014 ~ 2015 年 发 布 的 部 分 真实 
案例 。 

Wired 报道 ， 黑 客 可 以 通过 使 用 射频 (Radio Frequency, RF) 的 本 地 连 
#2, 在 16f9 远 的 地 方 悄悄 地 控制 Google Now 和 Siri (Apple 设备 的 智能 语音 助 
F) 从 而 在 启用 此 类 应 用 程序 的 商业 手机 上 触发 语音 命令 ， 并 将 外 部 耳机 / 麦 
克 风 附加 到 设备 上 。 这 种 威胁 与 用 作 天 线 的 耳机 线 相关 ， 耳 机 线 传输 捕获 的 
RF 信号 并 使 手机 的 操作 系统 变 得 混乱 ， 该 操作 系统 将 信号 通过 麦克 风 视 为 用 
户 自己 的 音频 命令 。 这 种 攻击 将 用 于 命令 Siri 或 Google Now 发 送 文本 ， 并 强制 
手机 拨打 其 他 移动 设备 ， 从 而 形成 一 个 简单 的 窃听 设备 。 根 据 本 章 参 考 文 献 
[74] ,命令 也 可 以 用 来 强制 手机 的 浏览 器 进入 恶意 网 站 ,通过 电子 邮件 产生 
垃圾 邮件 和 网 络 钓鱼 邮件 。 

《干涉 技术 》 报 告 了 由 特拉维夫 大 学 和 以 色 列 研究 中 心 开发 的 低 成 本 便携 
TRALEE (Portable Instrument for Trace Acquisition ，PITA ) 。 这 是 一 种 可 
以 通过 无 线 方式 窃取 加 密 密 钥 的 黑客 设备 。 该 设备 基于 对 计算 机 处 理 需 的 RF 
发 射 的 解释 以 揭示 加 密 密 钥 ， 因 此 该 方法 不 依赖 于 诸如 Wi-Fi 或 蓝牙 的 标准 通 
信 方 法 。 该 设备 能 够 在 距离 处 理 器 达 19in© 的 范围 进行 工作 ， 可 以 存储 使 用 
RSA 和 ElGamal 加 密 的 数据 并 对 其 进行 解密 。 此 外 ， 该 设备 可 以 通过 Wi- Fi Hi 
解密 的 数据 传输 到 攻击 者 的 计算 机 "1 。 

本 章 参考 文献 [76] 报道 了 关于 有 可 能 破解 和 窃取 ， 然 后 用 于 监视 人 的 
远程 保姆 设备 的 报告 。Rapid7 是 一 家 总 部 设 在 美国 的 公司 ， 透 露 了 许多 商业 
设备 的 风险 程度 。 一 些 受 损 的 机 型 包括 iBaby M3S。 一 旦 这 些 设备 连接 到 互联 
网 ， 攻 击 者 可 能 会 接管 控制 权 并 将 其 用 作 隐 藏 的 摄像 机 和 宠 听 设备 。 此 外 ， 通 
过 这 些 设备 ， 可 以 利用 它们 作为 载体 ， 进 一 步 突破 到 用 户 的 家 庭 和 商业 网 络 ， 
从 而 产生 利用 连接 的 私有 和 业务 使 用 的 风险 。 与 这 些 安全 漏洞 有 关 的 问题 包括 
能 够 通过 视频 和 音频 外 部 监视 家 庭 的 可 能 性 。 如 果 这 些 设备 靠近 用 户 ， 则 可 能 
会 禄 听 潜 在 的 机 密 通话 。 

本 章 参 考 文献 [77] 以 及 CNN 和 Ars Technica 的 报道 ， 告知 了 关于 看 起 
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来 无 率 的 家 庭 和 办 公设 备 ( 如 打印 机 ) 的 危险 ， 即 使 没有 互联 网 连接 ， 也 可 
能 会 暴露 安全 漏洞 。Red Balloon Security 在 2015 年 的 Red Hat 活动 中 证 明 ， 通 
过 修改 打印 机 的 功能 ， 可 以 无 线 方式 发 送 文 本 。 通 常 ，IoT 安全 漏洞 基于 互联 
网 漏洞 ， 但 是 不 太 注 重 来 自 设 备 组 件 的 RF 泄露 ， 这 种 泄露 可 以 在 设备 的 短 距 
离 内 捕获 。 此 外 ， 这 种 方法 可 能 会 暴露 与 公共 互联 网 完全 隔离 的 计算 机 中 的 安 
全 漏洞 ， 包 括 核电 三 和 银行 等 最 高 等 级 的 安全 环境 。 这 种 设备 在 本 地 泄露 信息 
的 常用 术语 是 “僵尸 ” 。 更 多 关于 使 用 恶意 软件 的 数据 泄露 的 细节 可 以 参见 本 
章 参 考 文献 [77] 的 演示 文稿 。 

这 些 例子 表明 ， 网 络 和 设备 不 仅 在 典型 的 连接 技术 时 处 于 威胁 之 下 ， 而 且 
还 在 不 断 出 现 许多 “ 开 箱 即 用 ”的 方法 。 极 具 挑战 性 但 也 是 高 度 需 要 的 对 策 
是 评估 现 有 和 潜在 的 安全 威胁 。 一 个 解决 方案 是 ， 服 务 或 设备 供应 商 可 能 会 试 
图 故意 侵入 目 己 的 系统 。 这 种 方法 被 称 为 “ 白 帽 ”黑客 ， 因 为 寻找 安全 漏洞 
的 意图 是 与 黑客 专家 合作 完成 的 ， 目 的 是 找到 并 保护 安全 漏洞 。 例 如 ， 本 章 参 
考 文献 [78] 讨论 了 为 证 明 其 支付 环境 安全 级 别 的 万 事 达 卡 (MasterCard) 的 
数字 安全 实验 室 。 在 该 案例 中 ,使 用 了 手工 和 自动 化 方法 来 用 于 犯罪 前 后 的 取 
证 。 实 验 室 的 目的 是 找 出 窃贼 试图 攻击 数字 文 付 系统 的 方法 ， 诸 如 老式 磁 条 信 
用 卡 、 非 接触 式 忌 片 银 行 卡 、 基 于 智能 手机 的 生物 识别 系统 和 新 的 基于 设备 的 
支付 方式 ， 像 那些 计划 使 用 生物 特征 的 可 穿戴 产品 ， 如 用 于 认证 的 心跳 模式 。 
探索 暴露 和 破坏 支付 技术 加 密 ， 密 码 和 个 人 识别 号 码 (Personal Identification 
Number, PIN) 及 其 潜在 问题 的 一 些 方法 是 基于 电子 束 、 激 光 和 电离 辐射 。 此 
外 ， 实 验 室 还 可 以 通过 自动 取款 机 、 卡 片 和 黑客 PIN 入 侵 吉 来 调查 罪犯 DNA 
的 物理 痕迹 。 这 种 非法 意图 的 一 个 例子 是 通过 提供 一 张 恶 意 射 频 识 别 ( Radio 
Frequency Identity, RFID) 芯片 来 算 改 支付 卡 ， 该 芯片 可 以 通过 可 接收 的 RF 
言 号 来 广播 账号 和 PIN 细节 ， 例 如 接近 销售 网 点 终端 或 在 自动 取款 机 (ATM) 
附近 。 磁 条 卡 仍然 被 广泛 使 用 ， 并 暴露 出 复制 卡片 非常 容易 的 重要 风险 ( 例 
如 ， 简 单 地 在 磁 条 上 喷涂 铁 填 充 物 ， 就 可 以 看 到 磁 条 包含 的 各 自 的 二 进 制 信 
息 ， 包 括 账号 和 其 他 关键 数据 ) 。 根 据 本 章 参 考 文献 [78 ] ， 该 实验 室 还 没有 
看 到 克隆 的 芯片 卡 。 对 于 更 复杂 的 物理 攻击 手段 ， 可 以 通过 电子 显微镜 监控 电 
MTE Europay MasterCard, Visa 芯片 之 间 的 连接 ， 观 察 各 自 的 视觉 内 烁 ， 来 显 
示 其 二 进 制 信息 ， 但 这 一 点 反 过 来 也 可 能 有 助 于 黑客 对 加 密 密 钥 进行 的 逆向 操 
作 。 为 了 防止 这 种 可 能 性 ，EMYV 芯片 的 连接 轨迹 可 以 被 掩埋 或 改道 ,或 逻辑 
门 位 置 被 重新 洗 牌 ， 以 消除 这 种 攻击 ， 如 本 章 参 考 文 献 [78 ] 中 所 述 。 另 一 
个 威胁 是 功 耗 分 析 ， 它 指 的 是 在 加 密 操 作 期 间 监 控 忆 片 的 功率 分 布 ， 这 可 能 提 
供 世 片 加 密 方 法 的 暗示 ， 因 此 针对 这 种 情况 已 经 制定 了 适当 的 应 对 措施 。 

不 仅 这 些 芯 片 卡 ， 而 且 位 于 POS 机 处 的 PIN 输入 设备 (PIN- Entry Device, 
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PED) 也 可 能 容易 遭受 算 改 , 例如 在 设备 内 添加 安全 数字 (Secure Digital, 
SD) 卡 和 连接 器 ， 使 得 攻击 者 可 以 访问 PED 执行 的 信息 ， 包 括 卡 号 和 相关 的 
PIN。 防 止 这 种 企图 的 保护 机 制 包括 完善 PED 中 的 防 算 改 功 能 ， 例 如 在 算 改 工 
作 时 进行 设备 锁定 和 内 存 清理 。 

正如 本 章 参考 文献 [79] 指出 ， 犯 罪 分 子 可 以 通过 支持 管理 加 热 、 照 明 、 
空调 、 供 水 、 报 警 、 网 络 摄像 机 等 的 各 个 办 公 室 自动 中 央 控 制 点 ， 来 攻击 任何 
偏远 的 地 方 ， 甚 至 包括 监狱 门 。 根 据 报告 ， 人 芬兰 通信 监管 局 (Finnish Commu- 
nications Regulatory Authority, FICORA) 的 芬兰 国家 网 络 安全 中 心 (National 
Cyber Security Centre of Finland, NCSC-FI) 已 注意 到 出 现 了 惊人 数量 的 与 这 种 
自动 控制 系统 有 关 的 无 保护 设备 。 如 果 未 经 授权 的 黑客 可 以 访问 这 样 的 系统 ， 
可 能 会 导致 重大 的 损失 。 此 外 ， 即 使 密码 是 增加 保护 级 别 的 最 简单 方法 之 一 ， 
家 庭 控 制 系统 也 由 于 用 户 不 常 改变 的 默认 密码 而 同样 脆弱 。 进 入 这 种 系统 的 潜 
在 威胁 在 于 ， 犯 罪 分 子 可 以 掌握 关于 居民 不 在 场 的 时 间 的 重要 信息 ， 以 便 计划 
随后 的 入 室 盗 甸 的 时 间 安 排 。 

未 受 保护 的 设备 尤其 指 用 于 进入 相应 系统 的 与 互联 网 连接 的 环境 。 密 码 保 
护 不 一 定 保证 正确 的 安全 性 ， 因 为 这 些 设备 可 能 具有 已 知 的 漏洞 一 一 通常 可 能 
非常 容易 从 互联 网 来 源 中 获得 攻击 意图 细节 。 阿 尔 托 大 学 已 经 调查 了 分 兰 的 自 
动 化 控制 系统 漏洞 ， 发 现在 大 多 数 情况 下 ， 每 个 设备 部 有 已 知 的 漏洞 ， 易 于 在 
互联 网 上 跟踪 指令 。 这 些 设备 用 于 能 源 生产 、 电 力 公 司 和 供水 服务 。 

一 种 改变 生活 方式 的 创新 是 自动 驾驶 汽车 。 很 容易 猜 到 ， 这 种 环境 吸引 黑 
客 试图 访问 汽车 控制 系统 。 如 本 章 参 考 文献 【80] 所 说 ， 有 一 些 公开 提供 的 
信息 ， 关 于 入 侵 目 前 的 互联 网 连接 的 汽车 的 非常 简单 的 方法 ， 包 括 更 高 级 的 无 
线 动 持 控制 系统 ， 甚 至 是 在 驾驶 过 程 中 。 

这 些 例子 只 是 浅 尝 轰 止 ， 但 它们 证 明了 增强 保护 技术 的 重要 性 ， 以 确保 家 
庭 和 企业 环境 的 安全 性 。 其 中 一 个 挑战 在 于 ， 越 来 越 多 的 活动 关心 人 侵 了 网 
络 基础 架构 和 消费 者 装备 ， 包 括 诸如 路 由 器 、 桥 接 器 和 消费 类 配件 ， 如 Wi-Fi 
路 由 器 ， 等 老 昌 组 件 ， 这 些 老 旧 组 件 不 像 最 新 的 计算 机 、 笔 记 本 电脑 和 智能 设 
备 一 样 ， 具 有 系统 软件 升级 程序 。 

保护 机 制 的 重要 性 在 诸如 用 于 公共 交通 的 控制 系统 或 涉及 人 类 福 社 的 其 他 
功能 的 环境 中 可 以 理解 得 更 好 。 例 如 ， 本 章 参考 文献 [81] 讨论 了 英国 的 火 
车 控制 信号 系统 ， 可 能 会 被 人 侵 而 导致 碰撞 。 这 个 具体 情况 的 结论 是 ， 确 保 充 
分 的 保护 是 至 关 重 要 的 ， 特 别 是 用 新 的 计算 机 更 换 旧 的 信号 灯 一 一 如 果 没 有 适 
当 的 评估 和 预防 计划 一 一 可 能 会 使 铁路 网 络 暴露 于 网 络 攻击 下 ， 这 一 点 反 过 来 
可 能 会 导致 重大 事故 的 发 生 。 该 文献 讨论 的 系统 ， 欧 洲 铁 路 交通 管理 系统 
(European Rail Traffic Management System, ERTMS) 规定 关键 的 安全 信息 ， 包 
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括 火 车 应 该 有 多 快 ， 停 车 需要 多 长 时 间 ， 因 此 ， 潜 在 的 黑客 理论 上 可 能 会 引发 
火车 运行 过 快 ， 造 成 巨大 的 灾难 。 

随 着 越 来 越 多 的 互联 网 连接 设备 带 来 的 所 有 新 的 和 潜在 的 安全 漏洞 ， 显 然 
M2M 安全 需要 非常 特别 的 关注 。 正 如 本 章 参 考 文献 [34] 总 结 ， 在 物 联网 中 
存在 越 来 越 多 的 已 知 ( 和 难以 想象 的 ) 机 会 ， 例 如 远程 家 庭 温 控 肯 、 上 自动 驾 
驶 汽车 ， 与 集装箱 码头 通信 的 工厂 和 数字 化 城市 基础 设施 。 同 时 ， 因 为 正在 进 
行 的 数字 革命 ， 我 们 的 生活 方式 变 得 更 加 方便 和 移动 化 新 的 业务 和 服务 模式 正 
在 出 现 。 我 们 现在 是 连接 世界 的 一 部 分 ， 这 对 所 有 人 来 说 都 是 有 益 的 ， 但 是 随 
着 共享 数据 和 信息 量 的 增加 ， 风 险 也 会 增加 一 一 不 仅 对 于 存储 和 传输 的 信息 ， 
而 且 对 于 网 络 环境 ， 还 包括 控制 如 物理 访问 权限 和 化 学 过 程 的 安全 关键 系统 的 
方法 。 

固定 和 移动 设备 安全 性 的 差异 总 体 来 说 不 是 那么 大 ， 在 无 线 环 境 中 ， 公 开 
辐射 的 空中 接口 是 最 重要 的 区 别 。 趋 势 似乎 表明 ， 随 着 网 络 保护 机 制 的 逐渐 改 
善 ， 黑客 攻击 基础 设施 的 兴趣 正在 下 降 。 同 时 ， 随 着 智能 设备 的 普及 和 广泛 应 
用 ， 安 全 漏洞 越 来 越 多 地 集中 在 应 用 程序 层面 上 ， 例 如 通过 隐藏 在 应 用 程序 中 
的 能 入 式 恶 意 代码 ， 或 通过 病毒 改变 设备 功能 ， 或 打开 后 门 以 便 进 一 步 攻击 。 
智能 设备 ， 包 括 先进 的 可 执行 软件 的 手机 和 具有 无 线 电 连接 的 平板 电脑 ， 因 此 
成 为 黑客 的 主要 目标 ， 这 就 需要 最 终 用 户 、 提 供 连 接 的 运营 商 ， 以 及 为 应 用 程 
序 通信 提供 后 端 支持 的 服务 提供 商 的 主动 保护 。 


1.2.4 M2M 环境 


物 联 网 (IoT) 的 一 个 基本 优点 是 便于 始终 连接 的 设备 自动 控制 和 报告 ， 
而 无 需 人 机 交互 。 这 种 M2M 通信 的 一 个 简单 例子 是 一 个 关于 需要 补充 食品 的 
冰箱 。 物 联网 环境 还 包括 与 机 器 和 系统 的 人 机 交互 ， 例 如 使 远程 打开 和 关闭 灯 
光 成 为 可 能 。 环 境 可 能 包括 对 各 种 环境 和 用 户 相关 项 目的 认识 。 例 如 ， 当 用 户 
访问 超市 时 ， 随 着 用 户 走 到 附近 ， 关 于 最 近 购 买 的 商品 的 存储 信息 可 以 触发 移 
动 设备 上 的 提醒 ， 以 建议 购买 相同 的 产品 。 物 联网 环境 还 有 助 于 优化 物流 链 ， 
提供 购买 者 能 够 携带 的 物品 ， 并 突出 显示 可 以 通过 其 他 方法 运输 的 较 重 和 较 不 
频繁 购买 的 物品 。 以 智慧 的 方式 (智能 家 居 、 办 公 室 和 交通 工具 ) 连接 所 有 
的 环境 (互联 社会 ) 实际 上 是 人 类 历史 上 开创 性 的 一 步 。 将 信息 通信 技术 
(Information and Communications Technology，ICT) 自动 化 社会 提升 到 一 个 新 的 
水 平 ， 优 化 技术 经 济 效益 ， 积 极 影响 绿色 价值 观 ， 通 过 高 度 的 意识 来 降低 能 源 
消耗 以 及 货物 和 人 员 的 运输 。 由 于 物 联网 设备 在 彼此 和 系统 之 间 进 行 通信 时 收 
集 的 数据 和 后 续 信 息 处 理 ， 因 此 可 实时 了 解 这 种 意识 。 物 联网 是 改变 我 们 生活 
和 工作 环境 的 下 一 件 大 事 。 
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由 大 量 的 网 络 设备 ， 以 及 能 够 从 数据 中 获 益 的 对 象 和 用 户 组 成 这 种 高 级 的 
环境 (IoT)。 然 而 ， 物 联网 仍 处 于 相对 较 早 的 阶段 。 开 始 形 成 IoT 的 第 一 个 具 
体 解 决 方案 包括 智能 设备 、 云 和 传 感 涡 。RFID、 无 线 和 蜂窝 连接 等 各 种 接 入 
技术 的 组 合 以 及 演进 的 微型 组 件 和 设备 是 推进 连接 的 IoT 世界 的 重要 推动 力 。 
物 联网 的 子 类 别 包 括 工业 互联 网 和 M2M 通信 ， 以 及 智能 消费 者 环境 ， 包 括 健 
康 设备 和 智能 手表 等 设备 和 服务 ， 可 以 轻松 实现 手机 银行 和 许多 其 他 日 常 
功能 。 

M2M 环境 目前 正在 以 新 的 、 不 断 发 展 的 技术 和 服务 强劲 进入 商业 市 场 。 
它 对 管理 如 此 庞大 的 、 永 久 连 接 的 设备 的 订阅 和 流量 ， 以 及 通信 的 安全 性 形成 
了 很 大 的 挑战 。 





























1.3 标准 化 


以 下 部 分 总 结 了 与 无 线 安全 相关 的 标准 化 机 构 ， 并 列 出 了 各 自 的 关键 
标准 。 
13.1 开放 移动 联盟 


开放 移动 联盟 (Open Mobile Alliance, OMA) 是 一 个 推 出 开放 规范 的 非 党 
利 组 织 。OMA 的 目标 是 在 任何 承载 网 络 上 创建 可 互 操作 的 、 端 到 端的 全 球 服 
务 。OMA 于 2002 年 由 主要 的 移动 运营 商 、 设 备 和 网 络 供应 商 、 信 息 技术 公司 
以 及 内 容 和 服务 提供 商 共 同 组 建 。OMA 的 规范 支持 固定 和 移动 终端 ， 例 如 建 
立 的 蜂窝 运营 商 网 络 以 及 具有 M2M 设备 通信 的 新 兴 网 络 。OMA 驱动 服务 引擎 
体系 架构 并 独立 于 底层 无 线 平台 打开 使 能 器 接口 ， 并 开发 了 测试 新 产品 互 操作 
性 的 程序 。 

此 外 ，OMA 已 经 整合 了 包括 无 线 接 人 协议 (Wireless Access Protocol, 
WAP) 论坛 、 位 置 互 操作 论坛 (Location Interoperability Forum, LIF), SyncML 
倡议 、 多 媒体 消息 传递 互 操 作 过 程 ( Multimedia Messaging Interoperability 
Process，MMS-IOP) 、 无 线 村 (Wireless Village) 、 移 动 游戏 互 操 作 论 坛 ( Mo- 
bile Gaming Interoperability Forum, MGIF) 和 移动 无 线 互联 网 论坛 (Mobile 
Wireless Internet Forum, MWIF) 进入 OMA， 以 促进 不 同 设备 、 地 理 位 置 、 服 
务 提供 商 、 运 营 商 和 网 络 之 间 的 端 到 端 互 操作 性 。OMA 推动 了 移动 服务 引擎 ， 
如 设备 管理 (Device Management，DM) 、M2M 通信 、 应 用 编程 接口 ( Applica- 
tion Programming Interface, API) 和 增强 现实 等 的 开发 。 

OMA 的 设备 管理 工作 组 (Device Management Working Group, DM WG) 
指定 了 实现 移动 设备 管理 、 服 务 访问 和 连接 设备 软件 的 协议 和 机 制 *]。 
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OMA 的 DM 规范 套件 包括 21 个 移动 服务 引擎 和 60 多 个 管理 对 象 ， 提 供 部 署 
低 风险 新 应 用 和 服务 的 方法 。 还 有 其 他 标准 组 织 和 论坛 与 OMA 合作 定义 了 
另外 21 个 管理 对 象 ， 以 尽量 减少 碎片 化 。 例 如 ，3GPP 和 WiMAX 论坛 使 用 
OMA 诊断 和 监控 管理 对 象 ， 其 他 行业 机 构 将 OMA DM 扩展 到 IP 环境 ， 以 便 
与 远程 传感器 和 汽车 场景 一 起 使 用 。OMA DM 的 目的 是 在 技术 无 关 网 络 中 管 
理 融 合 的 和 多 模式 设备 ， 包 括 没 有 SIM 卡 的 设备 ， 这 使 得 OMA DM 也 适用 于 
M2M 通信 。 

1.3.1.1 OMA 轻 量 级 M2M 1.0 

网 络 运 营 商 和 企业 在 移动 通信 消费 领域 积极 使 用 设备 管理 。 目 前 的 M2M 
DM 环境 部 分 依赖 的 移动 设备 ， 通 常 是 专 有 的 ， 就 像 消费 者 的 DM 技术 一 样 。 
SK, OMA DM 提供 了 一 种 更 加 标准 化 的 方式 ， 但 即使 在 这 种 情况 下 ， 手 机 提 
供 商 通常 也 还 会 实施 专 有 机 制 。OMA 的 M2M 轻 量 级 设备 管理 (M2M Light- 
weight Device Management, LWM2M) 标准 是 为 M2M 市 场 设计 的 ， 以 减少 碎 
片 化 。 

LWM2M 于 2013 年 稳定 下 来 ， 它 是 为 移动 通信 和 M2M 设备 环境 而 设计 
的 ， 用 于 根据 互联 网 工程 任务 组 (Internet Engineering Task Force, IETF) 标准 
来 增强 互 操 作 性 。LWM2M 很 简单 ， 但 提供 了 一 组 有 效 的 协议 、 接 口 和 载荷 格 
式 ， 包 括 预 设 共享 和 公共 密 角 方法、 配置 和 引导 。 它 适用 于 移动 系统 、Wi- Fi 
和 其 他 基于 P 的 设备 和 网 络 ， 并 且 可 以 与 其 他 DM 解决 方案 相 结合 。 

LWM2M 通过 数据 报 传输 层 安全 (Datagram Transport Layer Security, 
DTLS) v1.2 为 受 限 应 用 协议 (Constrained Application Protocol, CoAP) 通信 十 
义 了 一 个 强大 的 整体 安全 解决 方案 。CoAP 是 专 为 高 度 简化 的 、 通 过 互联 网 进 
行 交 互通 信和 的 电子 设备 设计 的 软件 协议 ,特别 适用 于 需要 监控 和 控制 的 低 功 率 
传 感 融 、 交 换 机 和 其 他 远程 组 件 一 一 换 句 话说 ， 它 适用 于 oT 和 M2M 环境 。 
AX CoAP 的 更 多 详细 信息 ， 请 参见 本 章 参考 文献 [32], 

DTLS 类 似 于 提供 相同 的 完整 性 、 认 证 和 机 密 性 服务 的 安全 套 接 层 ( Se- 
cure Sockets Layer, SSL) 和 传输 层 安全 (Transport Layer Security, TLS) tp 
N, 但 DTLS 不 依赖 于 传输 控制 协议 (TCP) ， 它 通过 用 于 保护 不 可 靠 的 数据 
报 流量 的 用 户 数据 报 协 议 (User Data gram Protocol, UDP) 传输 。 此 ， 
DTLS 为 数据 报 协议 提供 通信 安全 性 。LWM2M 定义 的 DTLS 安全 模式 是 预 设 
共享 的 密 钥 、 原 始 公 钥 和 证 书 模式 。 有 关 DTS 的 更 多 信息 ， 请 参见 本 章 参 
考 文献 [33 ] 。 
1.3.1.2 开放 移动 联盟 标准 

表 1.1 总结 了 当前 和 计划 的 OMA 设备 制造 商 (Device Manufacturer, DM) 
规范 ， 参 见 本 章 参 考 文献 (29, 31, 35], 
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表 1.1 MZ 2015 年 12 月 的 OMA DM 规格 























































































































推动 者 (文档 主题 ， 类 别 ) 发 布 类 型 ， 版 本 
设备 管理 ， 协 议 HED, 1.1.2, 1.2.1, 1.3®, 2. 09 
客户 端 推动 者 API， 协 议 参考 , 1.0 
设备 管理 智能 卡 ， 协 议 推动 者 ,1.0 
客户 端 配置 ， 协 议 推动 者 ，1.1 
MM 设备 分 类 ， 白 皮 书 参考 1.0 
管理 对 象 设计 指南 ， 白 皮 书 参考 1.0 
配置 对 象 ， 设 备 管理 应 用 程序 特性 管理 对 象 ， 白 皮 书 参考 1.0.1 
浏览 器 ， 管 理 对 象 参考 1.0 
连接 ， 管 理 对 象 参考 1.0 
设备 能 力 ， 管 理 对 象 推动 者 ，1.0 
兽 量 记录 ， 管 理 对 象 推动 者 ,1.0 
诊断 和 监控 ， 管理 对 象 推动 者 , 1.0, 1.1, 1.2 
固件 更 新 ， 管 理 对 象 推动 者 ,1. 0.4 
网 关 ， 管 理 对 象 推动 者 , 1.0, 1.1% 
锁定 和 擦 除 ， 管 理 对 象 推动 者 ,1.0 
管理 策略 ,管理 对 象 推动 者 ，1. 07 
调度 ， 管 理 对 象 推动 者 ，1.0 
软件 组 件 ， 管 理 对 象 推动 者 , 1.0, 1.1 
软件 和 应 用 控制 ， 管 理 对 象 推动 者 ，1. 07 
虚拟 化 ， 管 理 对 象 推动 者 ，1. 07 
OMA LWM2M， 协 议 推动 者 ，1. 09 


D 表示 草稿 或 候选 者 。 





该 LWM2M 还 包括 通过 预先 配置 的 引导 (基于 闪存 ) 和 智能 卡 引 导 ( 基 
于 SIM 卡 ) 来 进行 配置 和 密 钥 管理 的 引导 方法 。OMA 的 LWM2M 版 本 1.0 于 


2013 年 发 布 。 
1.3.2 国际 标准 化 组 织 





国际 标准 化 组 织 (International Organization for Standardization, ISO) 和 国 
际 电 工 委员 会 (JInternational Electrotechnical Commission ，IEC) ， 与 电子 技术 有 
关 的 各 种 其 他 技术 一 起 ， 成 为 世界 各 地 的 智能 卡 标准 制定 机 构 。 他 们 共同 在 
SIM 卡 的 标准 化 方面 发 挥 重 要 作用 ， 因 智能 卡 要 适应 移动 通信 系统 ， 所 以 该 标 
准 是 在 不 断 变化 的 。SIM 卡 与 2G 系统 一 起 引入 ， 首 移 通过 GSM, 并且 在 3G 
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系统 中 进一步 发 展 ， 该 系统 应 用 在 UICC 中 代表 应 用 的 2G SIM 和 3G 通用 SIM 
(Universal Subscriber Identity Module, USIM) 功能 。 

ISO 为 参与 的 利益 做 关 方 提供 了 一 个 开放 的 过 程 ， 目 的 是 促进 自愿 创建 标 
YE, ISO 7816 定义 了 集成 电路 卡 (Integrated Circuit Card，ICC) ， 通 常 称 为 智 
能 卡 ， 如 本 章 参考 文献 [37] ~ [53 ] 中 所 定义 。 该 标准 定义 了 接触 卡 ， 这 意 
味 着 卡 和 外 部 设备 (如 读 卡 器 ) 之 间 的 通信 通过 卡 的 电路 触 点 进行 。 它 还 作 
为 通过 ISO 14443 标准 扩展 的 非 接 触 式 卡 的 基础 ， 该 标准 定义 了 通过 RF 通道 
的 通信 。 非 接触 式 卡 基于 近 场 通信 (Near Field Communications, NFC). ISO 
7816 和 ISO 14443 两 者 均 由 美国 国家 标准 协会 (American National Standards In- 
stitute，ANSI) 提供 。 
智能 卡 的 关键 标准 是 ISO/IEC 7816, ISO/IEC 14443, ISO/IEC 15693 以 及 
ISO/IEC 7501, ISO/IEC 27000 系列 也 与 智能 卡 相 关 ， 描述 了 信息 安全 管 
理 ' =| ISO/IEC JTC1/SC17 工作 组 和 各 自 ISO 标准 的 完整 系列 可 参见 本 章 参 考 
文献 [91] 。 

ISO/IEC 7816 包括 多 个 组 成 部 分 ， 其 中 1、2、3 部 分 与 接触 卡 相关 ， 它 们 
的 基本 内 容 是 接口 、 尺 寸 和 协议 ,而 第 4~6、8、9、11、13 和 15 部 分 包括 接 
触 和 非 接触 式 卡 两 者 的 定义 ， 例 如 卡 的 文件 和 数据 元 素 的 结构 ， 卡 使 用 的 API 
命令 ， 应 用 管理 ， 生 物 特 征 验 证 ， 加 密 功 能 和 应 用 命名 。 第 7 部 分 通过 结构 化 
卡 查询 语言 (Structured Card Query Language, SCQL) 接口 为 智能 卡 定义 了 一 
个 安全 的 关系 数据 库 。 第 10 部 分 是 与 存储 卡 相 关 的 应 用 ， 包括 预付 费 电话 和 
自动 售 货 机 卡 。 

在 移动 通信 系统 中 所 用 的 SIMAUICC 的 最 重要 参考 是 ISO 7816。 第 1、2 
和 3 部 分 定义 了 物理 和 通信 特性 以 及 能 人 式 芯 片 和 数据 的 应 用 标识 符 。 该 标准 
为 移动 通信 智能 卡 创建 了 基础 ， 并 在 其 他 标准 的 主要 部 分 被 引用 。 此 外 ， 除 了 
其 他 的 定义 之 外 ，ISO/IEC 7816 还 描述 了 智能 卡 、 电 奈 电 平和 文件 系统 的 基本 
的 物理 和 逻辑 方面 。 表 1.2 详细 列 出 了 ISO/IEC 7816 的 定义 。ISO/IEC 7816 
是 由 ISO F IEC 联合 定义 的 ， 由 联合 技术 委员 会 (Joint Technical Committee, 
JTC) 1 和 小 组 委员 会 (Sub-Committee, SC) 17 改编 ， 卡 和 个 人 识别 后 及 调整 
部 分 内 容 由 ETSI、3CPP 和 3GPP2 进行 改编 。 有 关 ISO/IEC 7816 子 标准 的 更 多 
详细 信息 ， 请 参见 第 4 章 。 

ISO/IEC 14443 定义 了 与 相应 阅读 器 相距 约 10cm 以 内 的 NFC 中 使 用 的 非 
接触 式 智能 卡 的 接口 ， 它 包括 电气 和 射频 接口 以 及 通信 协议 。 这 些 卡 的 工作 频 
率 为 13. 56MHz。 该 标准 是 门禁 、 运 输 和 金融 应 用 以 及 电子 护照 和 联邦 信息 处 
理 标 准 ( Federal Information Processing Standards, FIPS) 201 个 人 身份 验证 
(Personal Identity Verification, PIV) 卡 的 非 接触 环境 的 基础 。 
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表 1.2 ISO/IEC 7816 标准 定义 
































br 准 描述 
7816-1 物理 特性 
7816-2 接触 卡 ; 尺寸 和 触 点 的 位 置 
7816-3 接触 卡 ; 供电 接口 和 传输 协议 
7816-4 组 织 、 安 全 和 交换 命令 
7816-5 申请 提供 者 注册 
7816-6 行业 间 数 据 元 素 交换 
7816-7 用 于 SCQL 的 行业 间 命 令 
7816-8 安全 操作 命令 
7816-9 卡 管理 命令 
7816-10 同步 卡 的 电子 信号 和 复位 应 答 
7816-11 通过 生物 统计 方法 进行 个 人 验证 
7816-12 接触 卡 ; USB 电气 接口 和 操作 程序 
7816-13 多 应 用 环境 下 的 应 用 管理 命令 
7816-15 密码 信息 应 











ISO/IEC 15693 定义 了 所 谓 的 邻近 卡 ， 包 括 物理 方面 的 基础 、 射 频 功率 、 
接口 级 别 、 冲 突 管理 和 协议 。 邻 近 卡 的 理念 是 距 阅 读 器 最 远 lm 的 地 方 进 行 操 
Eo RRK, ISO/IEC 7501 具有 对 机 读 旅 行 证 件 进 行 说 明 。 
1.3.2.1 其 他 相关 的 ISO/IEC 标准 

ISO/IEC 已 经 制定 了 与 ICC 和 支付 卡 相 关 的 其 他 各 种 标准 。 有 关 ISO/TEC 
总 体 标准 的 更 多 信息 ， 请 参见 本 章 参 考 文献 [54], 


1.3.3 国际 电信 联盟 


国际 电信 联盟 (International Telecommunications Union, ITU) 是 一 个 全 球 
性 组 织 , 负责 全 球 电信 和 领域 的 要 求 。 国 际 电 联 ITU 属于 联合 国 (United Na- 
tions，UN) ， 专 门 从 事 信 息 和 通信 技术 (1CT) 。 国 际 电 联 的 任务 包括 全 球 无 线 
电 频 谱 和 卫星 轨道 的 分 配 ， 以 及 技术 标准 的 制定 。 此 外 ， 国 际 电 联 在 全 球 范 围 
内 ， 为 向 缺乏 服务 水 平 的 社区 提供 信息 和 通信 技术 的 渠道 铺 平 了 道路 。 国 际 电 
联 促进 入 们 通过 发 达 的 通信 进行 交流 '。 国 际 电 联 被 划分 为 三 个 部 门 ， 其 中 
ITU-T 集 中 于 电信 和 领域 的 标准 化 ， 而 ITU-R 对 无 线 电 区 域 进行 规范 化 ，ITU- D 
侧重 于 电信 和 领域 的 发 展 。ITU-T 的 建议 可 参见 本 章 参 考 文献 [4], ITU-R 的 一 
组 建议 参见 本 章 参 考 文献 [5] 。 电 信安 全 方面 国际 电 联 最 相关 的 文件 在 ITU-T 
系列 X 中 ， 它 描述 了 数据 网 络 、 开 放 系 统 通信 和 安全 性 。 
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1.3.4 欧洲 电信 标准 协会 


欧洲 电信 标准 协会 (European Telecommunications Standards Institute, ET- 
SI) 为 ICT 提供 全 球 适 用 标准 ， 包 括 固定 、 移 动 、 无 线 电 、 广 播 、 互 联网 、 航 
空 和 其 他 领域 。ETSI 创建 了 第 一 个 GSM 和 UMTS 标准 。 直 到 3GPP 在 1999 年 
接管 了 GSM 和 UMTS 发 展 的 主要 部 分 为 止 ，GSM 标准 化 工作 一 直 在 专用 移动 
通信 和 群 (Special Mobile Group, SMG) 下 的 各 个 组 中 执行 。 然 而 ， 移动 通信 安 
全 方面 的 重要 部 分 仍然 在 欧洲 电信 标准 协会 之 下 '”。 这 可 以 从 ETSI 的 13 A 
列 标准 的 连续 中 清楚 地 看 出 。 事 实 上 ， 例 如 用 于 GSM、3G 和 高 级 LTE 系统 的 
UICC 的 安全 定义 ， 实际 上 被 发 现 是 ETSI 和 3GPP 规范 的 组 合集 合 。 

对 于 SIMAUICC ， 一 些 最 重要 的 ETSI 标准 是 基于 TS 11.11 和 TS 11. 14 中 
定义 的 SIM 的 原始 CSM 标准 的 ETSI 102 221 (UICC 定义 ) 和 ETSI 102 241 
(UICC) 。 

欧盟 认识 到 ETSI 是 一 个 官方 的 欧洲 标准 组 织 ，ETSI 的 目标 之 一 是 进入 欧 
洲 市 场 。ETSI 集群 代表 ICT 标准 化 活动 ， 主 要 分 为 安全 、 家 庭 和 办 公 、 在 ICT 
支持 下 让 生活 更 美好 、 内 容 交 付 、 固 定 网 络 、 无 线 系统 、 交 通 运输 、 物 联网 、 
互 操 作 性 和 公共 安全 。ETSI 下 的 各 种 技术 委员 会 (Technical Committee, TC) 
和 工作 组 (WG) 执行 所 有 这 些 集群 下 的 标准 化 工作 。 

作为 SIM 卡 开 发 的 一 个 例子 ，ETSI TS 103 384 XTRA UICC, C4 
合 SIMalliance 互 操作 配置 文件 规范 v1.0 和 M2M v2. 0 的 GSM 协会 (GSM Asso- 
ciation, GSMA) 磐 入 式 用 户 识 别 模块 (Embedded Subscriber Identity Module, 
eSIM) 技术 规范 。SIM 卡 在 诸如 AppleSIM 之 类 的 领域 中 也 有 新 的 发 展 ， 以 及 
用 于 处 理 SMS 之 外 的 SIM 相关 数据 的 开放 项 目 ， 如 通过 独立 承载 协议 ( Bear- 
er- Independent Protocol, BIP) 进行 P 专 有 远程 管理 的 情况 ,该 协议 一 直 是 活 
路 的 3GPP 服务 和 系统 方面 (Services and System Aspects, SA2) 的 讨论 主题 。 
FH ETSI 和 其 他 组 织 的 般 入 式 SIM 卡 解决 方案 的 开发 ， 不 仅 与 消费 者 ， 还 与 
M2M 环境 和 IoT 以 及 新 型 终端 用 户 设 备 ( 如 可 穿戴 设备 ) 非常 相关 。 因 此 ， 
该 主题 属于 可 互 操作 的 订阅 管理 领域 ， 本 书 稍 后 将 对 此 进行 更 详细 的 讨论 。 


1.3.5 电气 和 电子 工程 师 协会 


电气 和 电子 工程 师 协 会 (Institute of Electrical and Electronics Engineers, 
IEEE) 提供 了 一 系列 出 版 物 和 标准 ， 使 得 技术 专业 人 员 之 间 的 技术 知识 和 信 
息 的 交换 成 为 可 能 。IEEE 标准 中 最 重要 的 领域 之 一 是 IEEE 802 系列 ， 其 定义 
了 一 组 有 线 和 无 线 网 络 ， 包 括 无 线 局 域 网 (Wireless Local Area Network, 
WLAN), IEEE 出 版 物 和 标准 可 以 通过 本 章 参考 文献 [16, 7] 获取 。 
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IEEE 参与 了 与 网 络 和 信息 安全 ， 以 及 对 抗 恶 意 软件 的 技术 相关 的 标准 化 
活动 。 领 域 包括 加 密 、 固 定 和 可 移动 存储 、 硬 拷贝 设备 以 及 这 些 技术 在 智能 电 
网 中 的 应 用 中 。IEEE 计算 机 学 会 有 一 个 专注 于 计算 机 安全 和 隐私 的 技术 委员 
会 ， 并 附 有 相应 的 出 版 物 。IEEE 还 拥有 一 个 解决 恶意 软件 环境 的 行业 连接 安 
全 组 。 加 密 领 域 中 的 一 些 相关 EEE 标准 见 表 1. 3。 

表 1.3 一 些 与 加 密 相 关 的 最 重要 的 IEEE 标准 














br M 描述 
IEEE 1363-2000/1363a-2004 公 钥 密码 的 TEER 标准 规范 
IEEE 1363. 1-2008 基于 格 上 的 难 问题 的 公 钥 密码 技术 的 IEEE 标准 规范 
IEEE 1363. 2-2008 基于 密码 的 公 钥 密码 技术 的 TEER 标准 规范 
IEEE P1363.3 使 用 配对 的 基于 身份 的 加 密 技术 标准 草案 





此 外 ，IEEE 为 固定 和 可 移动 存储 、 便 拷贝 设备 的 安全 性 以 及 智能 电网 的 
网 络 与 信息 安全 (Network and Information Security，NIS) 提供 了 大 量 标 准 。 


1.3.6 互联 网 工程 任务 组 


互联 网 工程 任务 组 (IETF) 是 网 络 运 营 商 、 供 应 商 、 设 计 师 和 研究 人 员 
的 国际 化 的 开放 社区 。IETF 的 任务 是 积极 参与 互联 网 架构 的 演进 。IETF 工作 
成 果 被 记录 为 建议 ， 编 号 为 RFC n, HP n 是 指定 义 特定 区 域 的 整数 。 文 件 清 
单 可 在 本 章 参考 文献 [10] 中 找到 ， 具 体 文件 可 以 在 本 章 参 考 文献 [9, 12] 
中 进行 搜索 。 

IETF 的 工作 方式 是 基于 电子 邮件 列表 和 在 线 交 流 评 论 。 这 种 方法 与 其 他 国 
际 标准 化 组 织 的 更 正式 的 方法 大 不 相同 。IETF 还 组 织 会 议 , 但 每 年 只 有 三 次 。 
除了 实际 的 标准 化 之 外 ，IETF 还 执行 诸如 为 互联 网 协议 分 配 参 数值 等 任务 ， 这 
由 互联 网 协会 (Internet Society, ISOC) 授权 的 互联 网 号 码 分 配 机 构 (Internet 
Assigned Numbers Authority，IANA) 以 集中 的 方式 进行 处 理 。 有 关 IETF 的 工作 
和 结构 的 更 详细 信息 ， 本 章 参考 文献 [11] 提出 了 有 用 的 参考 指南 。 

具体 与 互联 网 安全 工作 组 信息 共享 特别 相关 的 ，IETF 有 一 个 专门 的 网 页 ， 
名 为 IETF ZEK, 


13.7 第 三 代 合 作 伙伴 计划 

第 三 代 合 作 伙伴 计划 (3rd Generation Partnership Program, 3GPP) 于 1998 
年 由 几 个 标准 化 机 构成 立 ， 其 最 初 的 目标 是 开发 和 增强 3G 移动 通信 系统 。 目 
前 3GPP 内 的 合作 方 是 无 线 电 工业 和 商业 协会 (Association of Radio Industries 
and Businesses，ARIB) 、 电 信行 业 解 决 方案 联盟 (Alliance for Telecommunica- 





























17 


>>> 物 联网 通信 安全 及 解决 方案 





tions Industry Solutions, ATIS), 、 中 国 通信 标准 协会 (China Communications 
Standards Association ，CCSA) 、 欧 洲 电 信 联 盟 (ETSI) 、 印 度 电信 标准 发 展 协 
会 (Telecommunications Standards Development Society of India，TSDSI) ， 电 信 技 
术 协 会 (Telecommunications Technology Association, TTA) 和 电信 技术 委员 会 
(Telecommunications Technology Committee, TTC). KR T 3GPP 的 设置 之 外 ,还 
有 一 个 适应 美国 境内 情况 的 变型 ， 即 3CPP2 。 

自从 首次 推出 基于 GSM 的 SIM 卡 以 来 ， 这 一 概念 得 到 了 进一步 发 展 。 随 
着 移动 通信 标准 化 工作 从 ETSI SMG 组 到 3GPP 的 切换 ， 除 了 仍然 由 ETSI 处 理 
的 几 个 安全 相关 的 项 目 之 外 ，SIM 卡 的 移动 通信 部 分 被 包括 到 原始 的 扩展 版 本 
(UICC) 中 ， 其 中 包含 移动 通信 功能 ， 每 个 无 线 电网 络 类 型 均 被 视 为 单独 的 应 
用 程序 。 不 仅 技术 方面 得 到 了 提高 ， 而 且 SIM 卡 的 框架 材料 也 在 不 断 发 展 ， 现 
在 市 场 上 出 现 了 诸如 生态 友好 的 卡片 :1 。 

目前 ，3GPP 由 项 目 协调 组 (Project Coordination Group, PGC) KEAT 
组 组 成 ， 分 别 为 : 服务 和 系统 方面 (SA2 ) 、 无 线 电 接 人 网 (Radio Access Net- 
work, RAN), 、 核 心 网 (Core Network, CN), ïm (Terminals, T) 和 GSM 用 
于 全 球 演 进 的 增强 数据 速率 (Enhanced Data Rates for Global Evolution, EDGE) 
无 线 电 接 入 网 (Radio Access Network ，RAN ) 。 除 去 一 些 与 安全 相关 的 主题 ， 
ETSI 的 原始 GSM 标准 化 工作 于 2000 年 7 月 几乎 完全 由 3GPP GSM EDGE 无 线 
电 接 入 网 (GERAN) 接管 。 安 全 算法 规范 的 制定 工作 不 公开 。 用 户 设 备 (Us- 
er Equipment, UE), SIM 和 USIM 的 规范 在 原来 的 11 系列 中 及 后 来 阶段 的 34 
系列 中 列 出 。 关 于 移动 通信 安全 方面 的 一 些 相关 的 3GPP 规范 可 以 在 2009 年 6 
月 23 日 3GPP TS 42. 009，V4. 1. 0 中 找到 。3GPP 的 安全 方面 由 安全 关联 (Se- 
curity Association ，SA) 工作 组 3 负责 。 

完整 的 3GPP 技术 规范 和 建议 以 及 研究 报告 可 参见 本 章 参考 文献 [18] 。 
对 于 LTE 阶段， 本章 参考 文献 [19, 20, 2] 提出 了 整体 安全 方面 。 此 外 ， 
一 些 3GPP LTE 最 相关 的 安全 规范 列 在 表 1.4 和 表 1.5 中 。 


表 1.4 一 些 关 键 的 3GPP 安全 规范 
mM E ww 


TS 21. 133 ， 安 全 威胁 和 要 求 
TS 33. 120， 安 全 原则 和 目标 
TS 33. 401， 系 统 架 构 演 进 (SAE); 安全 架构 
TS 33. 402， 系 统 架 构 演 进 (SAE); 非 3GPP 接 入 的 安全 方面 


























LTE 安全 原则 






































TS 22. 022， 移 动 设备 的 个 性 化 
安全 架构 TS 33. 102 ， 安 全 架构 
TS 33. 103 ， 集 成 指南 
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( 续 ) 
细 A 规 Ww 
和 法 TS 33. 105, 3GPP 保密 性 和 完整 性 算法 的 加 密 算 法 要 求 规范 : p 
1) £8 #9; 2) KASUMI; 3) 实施 者 测试 数据 ; 4) 设计 一 致 性 测试 数据 
TS 33. 106， 合 法 侦 听 的 要 求 
合法 侦 听 TS 33. 107， 合 法 侦 听 体系 架构 和 功能 
TS 33. 108 ， 切 换 接 口 的 合法 侦 听 
导出 密 钥 TS 33.220, GAA: 通用 引导 架构 (Generic Bootstrapping Architecture, GBA) 
PE TS 33.310， 网 络 域 安全 (Network Domain Security, NDS); 认证 框架 ( Au- 
thentication Framework, AF) 
中 继 节 点 的 安全 性 TS 33.816, LTE 的 中 继 节点 的 安全 可 行 性 研究 (33. 401 同样 是 ) 
hoy TS 33.320, RHE (演进 ) WA B 安全 
TR 33.901, ， 加 密 算法 设计 流程 标准 
3GPP 的 技术 报告 TR 33. 902， 分 析 ，39G 认证 协议 
TR 33.908, 3GPP 的 报告 、 设 计 、 规 范 和 评估 标准 的 保密 和 完整 性 算法 
表 1.5 3GPP 安全 相关 的 33 系列 文件 的 完整 列表 
x tt Hi 述 
TS 33. 102 3G 安全 ; 安全 架构 
TS 33. 103 3G 安全 ; 集成 指南 
TS 33. 105 3G 安全 ; 加 密 算法 的 要 求 
TS 33. 106 3G 安全 ; 合法 侦 听 的 要 求 
TS 33. 107 3G 安全 ; 合法 侦 听 的 体系 架构 和 功能 
TS 33. 108 3G 安全 ; 切换 接口 的 合法 侦 听 
TS 33. 110 通用 集成 电路 卡 (UICC) 和 终端 之 间 密 钥 建立 
TS 33. 116 MME 网 络 产品 类 的 安全 保障 规范 
TS 33. 117 一 般 安 全 保障 要 求 的 目录 
TS 33. 120 安全 原则 和 目标 
TS 33. 141 存在 服务 ; 安全 
i 机 器 类 通信 (Machine Type Communication, MTC) 和 其 他 移动 数据 应 用 通信 增 
强 的 安全 方面 
TS 33. 200 3G 安全 ; 网 络 域 安全 (NDS); 移动 应 用 部 分 中 的 应 用 层 安全 
TS 33. 203 3G 安全 ; 基于 IP 服务 的 访问 安全 
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( 续 ) 
Žo e Hi | 
TS 33. 204 3G 安全 ; 网 络 域 安全 (NDS); 事务 处 理 能 力 应 用 部 分 用 户 安全 
TS 33. 210 3G 安全 ; 网 络 域 安全 (NDS); IP 网 络 层 安全 
TS 33. 220 认证 架构 (GAA); 通用 引导 架构 (GBA) 


























通用 
TS 33. 221 通用 认证 架构 (GAA); 用 户 证 书 支持 
IH 
































































































































































































































er 通用 认证 架构 (GAA) ;在 传输 层 安 全 上 使 用 超 文本 传输 协议 访问 网 络 应 用 程 
序 功 能 

TS 33. 223 通用 认证 架构 (GAA); 通用 引导 结构 (CBA) 推送 功能 

TS 33. 224 通用 认证 架构 (GAA); 通用 引导 结构 (GBA) 推送 层 

TS 33. 234 3G 安全 ; 无 线 局 域 网 (WLAN) 互通 安全 

TS 33. 246 3G 安全 ; 多 媒体 广播 /组 播 (MBMS) 业务 的 安全 性 

TS 33. 259 UICC 主机 设备 和 远程 设备 之 间 的 密 钥 建立 

TS 33. 269 公共 预警 系统 (Public Waming System, PWS) 安全 体系 结构 

TS 33. 303 FEF ABUT AIRS RATT TE 

TS 33. 310 网 络 域 安全 (NDS); 认证 框架 (AF) 

TS 33. 320 家 庭 节 点 B (HNB)/ 家 庭 演进 节点 B (HeNB) 的 安全 

TS 33. 328 P 多 媒体 子 系统 (IMS) 媒体 平面 安全 

TS 33. 401 3GPP 系统 架构 演进 (SAE); 安全 架构 

TS 33. 402 3GPP 系统 架构 演进 (SAE); 非 3GPP 接 人 的 安全 方面 

MAT 机 器 通信 增强 安全 方面 的 可 行 性 研究 ， 促 进 与 分 组 数据 网 络 和 应 用 程序 进行 
通信 

TR 33. 803 TISPAN 和 3GPP 认证 方案 之 间 的 共存 

TR 33. 804 基于 会 话 发 起 协议 (SIP) 的 通用 IP 多 媒体 子 系统 (IMS) 单 点 登录 应 用 安全 

TR 33. 805 3GPP 网 络 产品 安全 保障 方法 研究 

TR 33. 806 3GPP 网 络 产品 类 的 MME 网 络 产品 类 安全 保障 规范 试点 开发 

人 3G 安全 ; 网 络 域 安全 /认证 框架 ( NDS/AF) ; 

支持 NDS/IP 演进 的 可 行 性 研究 

TR 33. 812 M2M 远程 配置 和 订阅 更 改 安全 性 方面 的 可 行 性 研究 

TR 33. 816 LTE 中 继 节 点 安全 性 的 可 行 性 研究 

ee 对 (通用 ) 用 户 接口 模块 [(U) SIM] 通过 外 围 设 备 本 地 接口 安全 重用 的 可 行 

TR 33. 820 家 庭 节 点 B (HNB)/ 家 庭 演进 节点 B (HeNB) 的 安全 

RIA Pi (LTE) RAN/3GPP 系统 架构 演进 (SAE) 中 的 安全 决策 的 理论 和 

K 
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( 续 ) 

Z i: 描述 

TR 33. 822 非 3GPP 和 3GPP 接 入 网 之 间 的 互 访 移动 性 的 安全 方面 

TR 33. 823 使 用 通用 引导 架构 (GBA) 与 用 户 设备 (UE) 浏览 右 的 安全 性 

TR 33. 826 合法 侦 听 服务 演进 的 研究 

TR 33. 828 IP 多 媒体 子 系统 (IMS) 媒体 平面 安全 

TR 33. 829 扩展 的 IP 多 媒体 子 系统 (IMS) 媒体 平面 安全 特性 

TR 33. 830 IMS 的 防火 墙 穿越 的 可 行 性 研究 

TR 33. 831 骗 性 呼叫 检测 与 防范 安全 研究 (第 2 阶段 ) 

TR 33. 832 IMS 增强 欺骗 性 呼叫 的 预防 和 检测 的 研究 

TR 33. 833 支持 近 距 离 服 务 的 安全 问题 研究 

TR 33. 838 关于 防止 IMS 非 自 愿 通信 的 研究 

TR 33. 844 基于 对 等 内 容 分 发 服务 的 IP 多 媒体 子 系统 (IMS) 安全 性 研究 (第 2 阶段 ) 

TR 33. 849 3GPP 用 户 隐私 影响 的 研究 

TR 33. 859 关于 通用 陆地 无 线 电 接 和 网 (UTRAN) 中 密 钥 层次 的 介绍 的 研究 

TR 33. 860 支持 超 低 复 杂 度 和 低 吞 吐 量 物 联网 的 蜂 窜 系统 安全 性 研究 

TS 33. 863 极 低 吞 吐 量 机 器 类 通信 设备 的 电池 高 效 安全 性 研究 

TR 33. 865 3GPP 终端 WLAN 选择 的 安全 性 

TR 33. 868 机 顺 类 通信 (MTC) 和 其 他 移动 数据 应 用 通信 增强 的 安全 性 研究 

人 网 络 实时 通信 (WebRTC) IP 多 媒体 子 系统 (IMS) 客户 端 访问 IMS 的 安全 性 
研究 

TR 33. 872 支持 WebRTC 互通 的 安全 增强 功能 

ee . 关于 通过 LTE 的 关键 任务 一 键 通 (Mission Critical Push To Talk, MCPTT) 安全 
增强 研究 

ee H LTE 的 支持 组 通信 系统 启动 器 (Group Communication System Enabler, GCSE) 
的 安全 主题 研究 

PORT i a i 促进 与 数据 包 数 据 网 络 和 应 用 程序 的 
通信 

0 单 点 登录 (Single Sign On，SSO) 框架 与 3GPP 操作 员 控 制 资源 和 机 制 集成 的 安 
全 性 研究 O 〇 

TS 33. 897 公共 安全 隔离 E-UTRAN 操作 研究 ; 安全 方面 

TR 33. 901 密 算法 设计 流程 标准 








O 3GPP 官方 网 站 显示 该 规范 撤回 。 一 一 译 者 注 
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( 续 ) 
文件 Hi 述 
TR 33. 902 3G 认证 协议 的 形式 化 分 析 
TR 33. 905 可 信 开 放 平 台 的 建议 
TR 33. 908 3G 安全 ; 3GPP 标准 保密 性 和 完整 性 算法 的 设计 、 规 范 和 评估 的 一 般 性 报告 
IRA 000 3G 安全 ; 关于 MILENAGE 算法 集 的 设计 和 评估 报告 ; 
可 交付 件 5: 3GPP 认证 和 密 钥 生 成 功能 的 示例 算法 
TR 33. 916 用 于 3GPP 网 络 产品 类 的 3GPP 网 络 产品 的 安全 保证 方案 
ere 通用 认证 架构 (GAA); 在 通用 集成 电路 卡 (UICC) 和 网 络 应 用 功能 (NaF) 
之 间 的 传输 层 安全 连接 之 上 的 超 文本 传输 协议 的 早期 实现 
TR 33. 919 3G 安全 ; 通用 认证 架构 (GAA); 系统 描述 
TR 33. 920 基于 通用 引导 架构 (GBA) 的 SIM FE; 早期 实现 特性 
TR 33. 924 身份 管理 和 3GPP 安全 互通 ; 身份 管理 和 通用 认证 架构 (GAA) 互通 
TR 33. 937 IMS 非 主动 通信 保护 机 制 的 研究 
TR 33. 969 公共 预警 系统 (PWS) 安全 性 方面 的 研究 
TR 33. 978 早期 的 IP 多 媒体 子 系统 (IMS) 的 安全 性 方面 
自由 联盟 和 3GPP 安全 互通 ; 自由 联盟 身份 联合 框架 (Identity Federation Frame- 

















TR 33. 980 work, ID-FF) ， 身份 Web 服务 框架 (Identity Web Services Framework, ID- WSF ) 
和 通用 认证 架构 (GAA) 的 互通 














TR 33. 995 单 点 登录 (SSO) 框架 与 3GPP 操作 员 控 制 资源 和 机 制 集成 的 安全 性 研究 











总 之 ，3GPP 规范 的 一 些 最 高 级 别 的 要 求 ， 最 重要 的 是 要 确保 当前 USIM 需 
求 的 继续 使 用 。 早 期 的 USIM 卡 还 需要 能 够 访问 LTE/LTE- A 的 增强 分 组 系统 
(Enhanced Packet System, EPS) 网 络 ， 以 确保 以 前 的 USIM 变型 ， 可 以 在 未 来 
3GPP 网 络 中 也 发 挥 功效 。 此 外 ， 与 UMTS 相 比 ， 安 全 级 别 应 该 至 少 相等 或 更 高 。 

原则 上 ，3GPP 规范 是 GSM, UMTS 和 LTE 安全 方面 的 根 信 息 源 。 本 章 参 
考 文献 [20] 介绍 了 3GPP 安全 性 的 一 般 方面 ，3GPP 系统 更 详细 的 安全 方面 
将 在 本 书 的 第 2 章 中 讨论 。 以 下 各 节 进 一 步 详 细 介 绍 3GPP 定义 的 SIM/UICC 
规范 的 一 些 关 键 方面 。 

GSM 触发 了 SIM 的 引入 ， 用 于 存储 与 订阅 相关 的 数据 。 在 开始 时 ， 如 第 
一 阶段 ETSI 标准 TS 11. 11 中 所 定义 的 ，SIM 仅仅 是 表示 GSM 应 用 的 物理 卡 。 
随 着 3G 系统 的 发 展 ，SIM 得 到 了 加 强 ， 并 将 强化 后 的 名 称 定 名 为 UICC。UICC 
是 指 包含 如 3GPP TS 31. 101 中 描述 的 逻辑 功能 的 物理 卡 。 此 外 ，USIM 是 指 在 
3GPP TS 31. 102 中 定义 的 驻 留 在 UICC 上 的 3G 应用。 除了 3G- USIM 应 用 之 
外 ，UICC 还 可 以 存储 各 种 其 他 应 用 ， 其 中 SIM 或 2G- SIM 被 用 于 GSM， 国 际 
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移动 用 户 身份 模块 (IMS SIM, ISM) 用 于 LTE/LTE- A 的 IP 多 媒体 子 系统 
(IP Multimedia Subsystem ，IMS) 。 随 着 3GPP 系统 的 进一步 发 展 ，UICC 仍然 是 
LTEZ 系 统 架 构 演 进 (System Architecture Evolution , SAE) 用 户 域 的 可 信赖 元 
素 ， 包 括 新 演进 的 应 用 和 安全 性 。 事 实 上 ，UICC 的 作用 的 重要 性 在 版 本 8 的 
功能 上 正在 增加 。 

以 下 部 分 总 结 了 SIMZUICC 到 3GPP 版 本 12 的 发 展 路 径 中 的 一 些 关 键 方面 。 
1.3.7.1 版 本 8 

与 3GPP 3G 的 情况 一 样 ， 在 3GPP TS 31. 102 中 定义 了 LTE 阶段 的 USIM, 
随 着 版 本 8 的 发 布 ， 早 期 的 USIM 特性 继续 支持 LTE。 此 外 ,现在 有 了 新 的 特 
性 ， 可 以 更 好 地 考虑 非 3GPP 无 线 电 接 入 、 移 动 管理 ( Mobility Management, 
MM) 和 紧急 情况 。 与 以 前 的 版 本 不 同 ， 版 本 8 规定 ， 由 于 USM 对 高 级 网 络 
选择 机 制 的 支持 ，USIM 为 非 3GPP 接 入 系统 对 于 演进 分 组 核心 (Evolved Pack- 
et Core, EPC) 的 访问 进行 认证 和 保护 。 另 外 的 无 线 电 接 入 网络 是 通过 使 用 
USIM 公共 陆地 移动 通信 网 (Public Land Mobile Network, PLMN) 列表 来 选择 
CDMA, UMTS 和 LTE 之 间 的 漫游 来 进行 码 分 多 址 (Code Division Multiple Ac- 
cess, CDMA) 2000 和 高 速率 分 组 数据 (High Rate Packet Data，HRPD ) 。 

由 于 基于 USIM 的 安全 元 件 受到 高 度 保护 ， 因 此 进一步 增强 了 存储 LTE/ 
系统 架构 演进 (System Architecture Evolution, SAE) 移动 管理 参数 的 功能 。 安 
全 元 件 还 存储 重要 数据 ， 如 位 置 和 增强 分 组 系统 (EPS) 安全 上 下 文 而 不 是 由 
用 户 设备 存储 。 此 外 ,第 8 版 通过 允许 USM 存储 用 户 的 紧急 情况 (In Case of 
Emergency, ICE) 信息 (如 过 敏 、 血 型 和 紧急 联系 信息 ) 来 增强 个 人 安全 方 
面 。 即 使 用 户 无 法 回答 或 者 拨打 电话 ,急救 人 员 也 可 以 查询 相关 信息 。3GPP 
还 包括 用 于 eCall 参数 的 USIM 存储 。 一 旦 被 激活 ，eCall 就 可 以 通过 紧急 人 员 
服务 建立 语音 通话 (手动 或 依靠 车 辆 的 传感器 ) ， 并 发 送 如 用 户 的 位 置 和 车 辆 
识别 数据 等 关键 信息 ， 以 加 快 紧急 情况 下 服务 的 行动 时 间 。 

1.3.7.1.1 第 8 版 工具 包 特 性 

3GPP 规范 TS 31. 111 定义 了 版 本 8 的 工具 包 特 性 的 改进 。 版 本 8 工具 包 
支持 NFC， 因 为 非 接触 式 接口 与 UICC 集成 ， 允 许 UICC 应 用 程序 主动 触发 非 
接触 式 接口 。 该 工具 包 还 支持 触发 OMA- DS ( Data Synchronization, 数据 同步 ) 
和 OMA-DM (Device Management, 设备 管理 ) 会 话 ， 便于 设备 支持 和 数据 同 
步 。OMA-DS 协议 (SyncML DS) 是 用 于 任何 传输 (例如 蓝牙 和 任何 移动 无 线 
EIZA) 的 数据 类 型 和 传输 协议 的 通用 协议 ,并且 可 以 同步 任何 数据 类 型 ， 
例如 通讯 录 、 日 历 、 文 件 和 Java AP Ride! 

此 外 ,该 工具 包 还 考虑 了 诸如 MM 设备 和 数据 卡 等 功能 有 限 的 设备 ， 这 
些 设备 可 能 不 包含 正常 的 用 户 界面 ， 如 屏幕 和 键盘 。 工 具 包 事件 通知 UICC 应 
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用 程序 关于 网 络 拒绝 的 情况 ， 例 如 尝试 注册 失败 的 情况 。 运 营 商 可 以 使 用 此 功 
能 来 解决 问题 ， 例 如 无 线 电 中 断 区 域 。 最 后 ,该 工具 包 支 持 UICC 从 eNodeB 
传送 无 线 电 信号 强度 测量 报告 的 主动 命令 。 

1. 3.7.1.2 通信 管理 器 

版 本 8 基于 OMA- DS 及 其 相应 的 JavaCard API (3GPP TS 31.221), 在 
3GPP TS 31. 220 中 定义 了 USM 的 多 媒体 电话 短 。 

1.3.7.1.3 远程 管理 

随 着 创建 IP 会 话 能 力 的 增强 ， 版 本 8 定义 了 演进 式 远 程 管理 ， 如 3GPP TS 
31.115 和 TS 31. 116 中 所 述 。 它 提供 了 通过 基于 UE 和 USIM 之 间 的 BIP 会 话 的 
卡 应 用 工具 包 传 输 协 议 (Card Application Toolkit Transport Protocol, CAT_TP) 链 
路 来 利用 远程 应 用 和 文件 管理 的 能 力 。 此 外 ， 相 关 算 法 已 经 更 新 ， 用 于 将 UICC 
从 数据 加 密 标 准 (Data Encryption Standard, DES) 升级 到 高 级 加 密 标 准 ( Ad- 
vanced Encryption Standard, AES) 算法 ， 这 提供 了 额外 的 灵活 性 和 安全 性 。 

1.3.7.1.4 第 三 方 应 用 管理 

版 本 8 为 第 三 方 提供 了 UICC 的 机 密 应 用 程序 管理 的 手段 ， 从 而 提供 了 托 
管 机 密 的 第 三 方 应 用 程序 的 可 能 性 。 这 有 助 于 在 移动 虚拟 网 络 运 营 商 (Mobile 
Virtual Network Operator，MVNO) 和 移动 支付 环境 中 管理 和 确保 可 行 的 商业 模 
式 ， 例 如 通过 UICC 的 存储 器 租赁 ， 使 得 该 存储 顺和 相应 的 内 容 可 以 由 第 三 方 
远程 、 安 全 地 管理 。 

1.3.7.1.5 安全 通道 

版 本 8 为 UE 和 UICC 之 间 ， 或 位 于 UICC 和 UE 的 应 用 程序 之 间 的 通用 串 行 
总 线 (Universal Serial Bus, USB) 和 JS0 接口 提供 了 可 信和 安全 的 通信 通道 。 对 
于 整体 安全 通道 协议 (Secure Channel Protocol ，SCP) ， 请 参阅 第 4. 11. 1 节 。 

1.3.7.1.6 其 他 方面 

除 此 之 外 ，3GPP CS6 小 组 也 致力 于 对 UICC 产生 影响 的 以 下 关键 项 目 。 

允许 归属 运营 商 和 用 户 通 过 多 系统 PLMN 选择 的 支持 来 优先 考虑 PLMN 选 
择 中 的 某 些 无 线 电 接 入 技术 (Radio Access Technology，RAT)。 附 加 的 网 络 是 
增强 型 通用 地 面 无 线 电 接 入 网 (Enhanced Universal Terrestrial Radio Access Net- 
work, E-UTRAN), CDMA2000-1x 无 线 电 传输 技术 (Radio Transmission Tech- 
nology, RTT) 和 CDMA2000 高 速 分 组 数据 (HRPD) 。 因 此 ， 用 户 可 以 选择 列表 
中 自己 更 喜欢 的 某 些 运营 商 。 该 无 线 电 接 和 技术 (RAT) 优先 级 功能 可 以 应 用 
于 归属 PLMN (Home PLMN, HPLMN) 以 及 被 访问 的 PLMN ( Visited PLMN, 
VPLMN) 中 支持 和 可 用 的 RAT, USIM 上 的 电力 系统 (Electric Power System, 
EPS) 移动 管理 参数 的 存储 提供 了 通过 在 USIM 上 提供 增强 分 组 系统 移动 管理 
(EPS MM, EMM) 参数 来 优化 LTE 网 络 上 的 初始 网 络 选择 的 可 能 性 。Home 
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(e) NodeB 的 配置 指 的 是 UE 保持 允许 的 封闭 用 户 组 (Closed Subscriber 
Group, CSG) 身份 列表 的 可 能 性 ， 并 且 将 来 可 以 将 它们 存储 在 USIM 中 。 基 本 
文件 (Elementary File, EF) 运营 商 PLMN 列表 中 的 LTE 的 支持 是 向 运营 商 的 
PLMN 列表 添加 为 基于 LTE 的 网 络 分 配 运 营 商 名 称 标签 的 可 能 性 的 项 目 。EPS 
在 USIM 应 用 工具 包 (USIM Application Toolkit, USAT) 中 的 支持 、 呼 叫 控制 
的 扩展 是 在 请 求 EPS 分 组 数据 网 络 (Packet Data Network, PDN) 连接 时 提供 
用 于 呼叫 控制 的 过 程 和 命令 的 扩展 的 项 目 。 
1.3.7.2 版 本 9 

3GPP 版 本 9 引入 了 在 UICC 开发 中 也 被 考虑 到 的 LTE 的 M2M 和 家 庭 演进 
节点 eNodeB (femtocell, EMMER) 环境 的 增强 。 由 于 毫 微 微 蜂窝 部 署 方案 
与 向 LTE- Advanced (符合 ITU 的 4G) 的 演进 高 度 相关 ， 因 此 为 了 管理 为 毫 微 
微 蜂 窝 提供 的 信息 ， 相 应 USIM 的 重要 性 在 逐步 增强 。 作 为 高 度 可 靠 的 安全 元 
件 ， 当 依靠 基于 由 运营 商 或 用 户 控制 的 CSG 列表 的 USIM 时 ， 接 入 上 毫 微微 蜂 窜 
基站 是 理想 的 选择 。 

毫 微 微 蜂 帘 实 际 上 是 一 个 由 消费 者 控制 的 可 插 拔 元 件 ， 也 就 是 说 它 可 以 由 
用 户 部 署 ， 而 不 需要 任何 运营 商 控制 。 训 微微 蜂 窒 的 挑战 在 于 ， 其 位 置 不 能 
相应 MNO 预先 预测 ， 因 此 相应 的 无 线 电 网 络 优化 是 具有 挑战 性 的 。 毫 微微 蜂 
窝 的 位 置 发 现 可 以 通过 3GPP 中 考虑 的 增强 工具 包 命 令 来 提供 。 因 此 ,运营 商 
可 以 使 用 该 信息 来 尽 可 能 调整 该 区 域内 的 网 络 服务 。 

即将 发 布 的 版 本 将 通过 HTTP 或 HTTPS 在 IP 层 开发 并 利用 UICC 远程 应 用 
程序 管理 (Remote Application Management, RAM), 网 络 还 可 以 向 UICC 发 送 
推送 消息 以 发 起 使 用 TCP 的 通信 。 此 外 ，UICC 的 M2M 专用 规格 (包括 物理 
尺寸 和 外 形 ) 也 是 将 需求 扩展 到 目前 定义 的 温度 和 机 制 之 外 的 发 展 主题 之 一 。 
另 一 个 讨论 主题 是 完整 的 也 UICC SEF IP 的 UE 的 集成 ， 以 及 与 通过 以 太 网 
仿真 模式 (Ethernet Emulation Mode, EEM) 和 USB 的 服务 的 集成 ， 还 有 UICC 
在 基于 组 播 的 服务 上 注册 的 能 

版 本 9 中 3GPP CS6 工作 的 主要 变化 与 CSG 管理 有 关 。 以 下 列 出 了 关键 更 
改 。UE 应 包含 两 个 独立 的 列表 : 中 由 运营 商 和 用 户 控制 的 允许 的 CSG 标识 列 
表 ; @) 由 运营 商 控制 的 允许 的 CSG 标识 列表 。 可 以 将 两 个 列表 都 存储 在 USIM 
E, 并且 USIM 上 允许 的 CSG 列表 可 以 被 禁止 。 可 以 将 CSG 类 型 存储 为 文本 和 /或 
图 形 格式 ， 这 种 需求 在 已 经 发 布 的 版 本 8 中 尚未 实现 。 还 可 以 向 UICC 应 用 提供 可 
用 于 选择 的 CSG 身份 列表 ， 并且 在 选 定 和 离开 CSG 蜂窝 小 区 时 通知 UICC 应 用 。 

影响 UICC 版 本 9 的 其 他 CS6 关键 项 目 如 下 。H(e) NB 的 运营 商 控 制 的 
CSG 列表 的 引入 是 一 种 新 的 运营 商 控 制 的 CSG 列表 。H(e)NB 的 受 控 CSG 列 
表 的 修正 提供 了 访问 条 件 、 名 称 和 指示 符 的 校正 。 禁 止 曾经 允许 的 CSC 列表 
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的 指示 符 的 引入 是 指 基于 归属 运营 商 偏 好 的 项 目 ， 以 及 在 USIM 上 可 能 被 禁止 
的 曾经 允许 的 CSG 列表 的 使 用 。 

此 外 ， 下 面 的 卡 应 用 工具 包 (Card Application Toolkit, CAT) 命令 已 得 到 
扩展 。 终 端 配置 是 指 支 持 CSG 小 区 发 现 和 小 区 选择 事件 。 提 供 本 地 信息 是 指 
对 CSG 列表 的 支持 以 及 周边 CSG 小 区 的 对 应 H (e) NB 的 名 称 。 终 端 响应 是 
指 包 括 CSG ID 的 列表 标识 符 。CAT 还 为 CSG 小 区 选择 事件 提供 了 一 个 定义 ， 
并 添加 了 新 的 “q” 类 ， 以 在 CSG 小 区 选择 中 的 CSG 小 区 发 现 和 事件 下 载 中 
支持 物理 层 标识 符 (Physical Layer Identifier, PLI), 
1.3.7.3 版 本 10 

1.3.7.3.1 主要 增强 功能 

以 下 总 结 了 UICC 版 本 10 增强 功能 的 重点 内 容 。 岂 通过 AT 命令 的 卡 应 用 工 
具 包 和 封装 的 卡 应 用 工具 包 (Enhanced CAT, eCAT); QUICC 访问 IP 多 媒体 子 
系统 (IMS); 基于 UICC 的 应 用 程序 的 IMS 应 用 程序 参考 ID (IMS Application 
Reference ID, IARI); 手机 上 的 会 话 发 起 协议 (SIP) 会 话 管 理 ，IMS 的 独立 承 
载 协议 (BIP); @H (e) NB USIM ( 毫 微微 蜂窝 ) 对 于 托管 方 的 认证 是 可 选 
的 ; OPAT (Relay Node, RN) 上 的 USIM 具有 两 个 新 的 应 用 ， 即 USIM- INI 
和 USIM- RN， 以 及 通过 安全 信道 将 中 继 节 点 绑 定 到 USIM (TS 102 484)。 

此 外 ， 版 本 10 中 影响 UICC 的 最 重要 的 3GPP 规范 是 TS 31. 101 (UICC 终端 
接口 的 物理 和 逻辑 特性 ) TS 31. 102 (USIM 应 用 的 特征 ) TS 31. 103 (ISIM 应 
用 的 特征 ) 、TS 31. 111 (USAT) 和 TS 31.130 (用 于 Java 卡 的 USIM API), 

1.3.7.3.2 版 本 10 中 的 主要 特性 

中 继 节 点 将 有 两 种 USIM， 即 USIM-INI 和 USIM- RN。USIM- INI 用 于 链 路 
建立 (初始 化 )， 而 USIM- RN 用 于 与 核心 网 CCN) 认证 并 提供 中 继 节 点 服 
务 。 这 些 对 3GPP TS 31.101 和 TS 31.102 均 有 影响 。 智能卡 Web 服务 器 
(Smart Card Web Server, SCWS) 将 介绍 SCWS 启动 功能 。 移 动 设备 (Mobile 
Equipment, ME) 的 专用 基本 文件 (EF) 被 定义 为 检查 在 手机 主 菜 单 中 应 该 显 
示 哪 些 图 标 和 文本 ， 以 便 访问 UICC 上 的 SCWS。USIM 针对 IMS 的 通信 控制 项 目 
与 呼叫 控制 类 似 ， 但 适用 于 IMS 服务 。 还 有 一 个 USAT (USM 应 用 工具 包 ) 设 
备 控 制 的 附加 功能 ， 它 是 指 通过 AT 调制 解 调 器 命令 支持 的 USAT 命令 。USIM 的 
CSG 列表 显示 控制 管理 是 指 通过 USIM 与 用 户 交 互 存储 和 管理 CSG 列表 的 可 能 
PE, UICC 访问 IMS 指 的 是 IARI (IMS 应 用 程序 参考 ID) 列表 和 会 话 发 起 协议 
(SIP) 推送 到 UICC 应 用 '”!。 最 后 ， 非 接 入 层 ( Non- Access Stratum, NAS) & 
数 存储 更 新 和 更 正 是 指 安 全 上 下 文 和 非 接 入 层 配 置 存储 的 存储 速率 。 

1.3.7.3.3 版 本 10 的 其 他 功能 

以 下 列 出 影响 SIMZUICC 的 版 本 10 的 其 他 相关 特性 。 会 话 发 起 协议 推送 
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( 即 UICC 对 IMS 的 访问 ) 是 指 仅仅 适用 于 由 移动 设备 所 支持 的 类 “e” (BIP) 
和 “tf (UICC 访问 IMS) 的 项 目 。 在 此 解决 方案 中 ，IMS 访问 在 以 下 情况 下 由 
移动 设备 管理 : 中 分 组 数据 网 络 (PDN) 上 下 文 建立 ; @ 注 册 和 数据 流 ; ORE 
够 使 用 USIM 和 ISIM。 此 外 ，USIM 或 ISIM 包括 一 个 称 为 EF_UICCIARI 的 参数 ， 
该 参数 指 的 是 一 个 基本 文件 ， 它 包含 一 个 IMS 应 用 程序 引用 标识 符 的 列表 ， 列 
表 与 安装 在 UICC 上 的 活动 应 用 程序 相关 联 ， 应 用 程序 包含 在 SIP 注册 表 中 。 

导致 修改 流程 图 的 其 他 项 目 是 发 现 UICC 的 IARI 和 IMS 注册 ,以 及 有 通 
知 传 入 IMS 数据 。 此 外 ， 定 义 了 空中 下 载 (OTA) HTTPS 和 SIP 推送。 在 此 人 解 
决 方案 中 ，SIP 推送 可 用 于 触发 UICC 中 的 HTTPS 客户 端 ，IMS SIP 对 话 可 用 于 
指示 UICC 的 AdminAgent， 以 使 HTTPS 访问 空中 下 载 服 务 器 的 信息 。 
1.3.7.4 版 本 11 

版 本 11 包含 以 下 增强 功能 。 由 苹果 公司 推出 并 首次 在 iPhone 5 中 使 用 的 
4FF (第 四 种 规格 ， 即 nano- SIM)。 已 经 定义 的 卡 应 用 工具 包 (CAT) 的 安全 
通道 用 来 保护 所 有 CAT 通信 ， 该 项 目 受 到 移动 虚拟 网 络 运 营 商 (MVNO) 环 
境 的 特殊 用 例 的 启发 。 已 经 为 增强 型 卡 应 用 工具 包 (eCAT) 定义 了 安全 通道 ， 
以 保护 经 过 封装 的 CAT 与 eCAT 客户 端 交 换 数据 ， 该 客户 端 可 以 是 移动 设备 中 
的 可 信 执 行 环境 (Trusted Execution Environment, TEE) 或 移动 设备 外 的 端点 ; 
目标 是 启用 基于 CAT 的 可 信用 户 界面 。GlobalPlatform 采用 的 密 钥 建 立方 案 3 
是 在 服务 提供 商 的 安全 域 (Security Domain, SD) 中 建立 初始 密 钥 组 的 一 个 项 
H; 这 提供 了 基于 椭圆 曲线 加 密 的 高 级 加 密 标准 (AES) 级 安全 性 。 强 制 刷 新 
是 指 终端 始终 保持 数据 连接 的 情况 ; RATE UICC (eUICC) 的 配置 文件 管理 
也 需要 它 (强制 刷新 ) 。 最 后 ，HTTPS 的 应 用 程序 接口 (API) 已 被 定义 为 允 
许 小 程序 使 用 HTTPS 通信 。 
1.3.7.5 版 本 12 

作为 3GPP 版 本 12 的 亮点 ， 临 时 用 户 认 证 密 钥 (Temporary User Authenti- 
cation Key, TUAK) 是 接近 于 Milenage 算法 的 第 二 种 标准 的 认证 算法 。 它 基于 
Keccak 哈 希 算法 ， 是 SHA-3 竞赛 的 获胜 者 。 在 3GPP TS 35. 231 中 它 被 指定 为 
版 本 12， 目 的 是 在 eUICC 中 使 用 它 。 

版 本 12 标准 化 的 另 一 个 重要 议题 是 从 网 络 检索 DNS 服务 器 地 址 。 该 项 目 
类 似 于 个 人 计算 机 上 的 动态 主机 配置 协议 (Dynamic Host Configuration Proto- 
col，DHCP) ， 它 只 人 允许 基于 域名 的 应 用 程序 。 因 此 所 有 的 解决 方案 都 由 网 络 
提供 ， 这 就 意味 着 重新 配置 对 小 程序 没有 影响 。 


1.3.8 第 三 代 合 作 伙伴 计划 2 


3GPP2 是 针对 北美 和 亚洲 市 场 的 3G 电信 规范 项 目 。 它 与 3GPP 合作 ， 其 
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目标 是 开发 基于 ANSI/TIA/EIA-41 的 3G 蜂 窒 无 线 电 电信 演进 的 全 球 规范 和 
ANSI/TIA/EIA-41 支持 的 无 线 电 传输 技术 (RTT) 的 全 球 规范 。 

除了 与 3GPP 沟通 之 外 ，3GPP2 也 是 五 个 官方 认可 的 标准 化 开发 组 织 或 组 
织 合作 伙伴 ( Organizational Partner, OP) 之 间 的 协作 努力 : 日 本 无 线 电 工业 
和 商业 协会 (ARB), BARRERA (TTC) 、 中 国 通信 标准 协会 (CCSA) 、 
北美 电信 工业 协会 (TA) 和 韩国 电信 技术 协会 (TTA)。3GPP2 的 技术 规范 组 
(Technical Specification Group, TSG) 包括 TSG- A (IZA MIH), TSG- C 
(CDMA2000) 、TSG-S (服务 和 系统 方面 ) 和 TSG-X (核心 网 ) 。 就 像 3GPP 的 
规范 和 报告 可 以 免费 下 载 一 样 ， 网 站 上 每 个 3GPP2 TSC 都 有 一 个 专门 区 域 ， 
可 供 访问 用 以 下 载 规范 和 报告 。 关 于 3GPP2 的 更 多 信息 可 以 参见 本 章 参 考 文 
献 [89]. 
1.3.9 全 球 平台 组 织 (GlobalPlatform) 


GlobalPlatform 是 一 个 由 多 个 委员 会 组 成 的 行业 组 织 ， 用 于 标准 化 用 户 卡 和 
AG! 。GlobalPlatform 是 一 个 国际 公认 的 非 营利 协会 ， 民 在 建立 、 维 护 和 促 
进 智能 卡 、 设 备 和 系统 的 互 操作 基础 设施 标准 的 采用 。GlobalPlatform 的 重点 是 
简化 和 加 速 可 互 操 作 的 安全 应 用 程序 和 解决 方案 的 开发 、 部 署 和 管理 。Global- 
Platform 标准 制定 了 实现 安全 通信 的 机 制 和 政策 ， 许 多 银行 在 全 球 范 围 内 采用 
基于 JavaCard 的 加 密 数 据 加 载 方 式 。 

GlobalPlatform 的 重点 领域 之 一 是 通过 使 用 标准 化 的 基础 架构 ， 安 全 部 署 和 
管理 安全 芯片 技术 上 的 多 个 应 用 程序 ， 为 服务 提供 商 提供 开发 数字 服务 并 将 其 统 
一 部 署 在 不 同 设备 和 渠道 上 的 手段 。 这 种 在 安全 和 隐私 参数 中 的 可 互 操作 的 方法 
可 实现 同一 设备 上 多 个 提供 商 的 安全 和 非 安 全 服务 的 动态 组 合 。 因 此 ，Global- 
Platform 是 可 信赖 的 端 到 端 安全 部 署 和 管理 解决 方案 的 国际 行业 标准 ， 旨 在 其 安 
全 芯片 技术 开放 遵守 规则 的 基础 上 ， 通 过 应 用 部 署 和 管理 的 互 操 作 性 和 可 扩展 性 
在 金融 、 移 动 和 电信 、 政 府 、 高 端 内 容 、 汽 车 、 医 疗 保健 、 零 售 和 运输 等 行业 实 
现 全 球 采纳 。GlobalPlatform 有 120 多 名 成 员 ， 主 要 工作 是 保证 与 现 有 和 新 兴 市 场 
需求 的 一 致 性 。GlobalPlatform 的 互 操作 性 解决 了 服务 提供 商 的 问题 ， 确 保 了 与 
不 同安 全 体系 结构 和 API 的 兼容 性 ， 这 些 安全 架构 和 APL 是 指 设备 提供 的 安全 访 
问 服务 。 因 此 ，GlobalPlatform 的 目标 是 通过 标准 化 的 基础 架构 和 API 来 消除 兼 
容 性 和 可 伸缩 性 问题 ， 以 便 管理 与 连接 的 设备 兼容 的 安全 芯片 上 的 应 用 程序 。 

GlobalPlatform 近期 工作 的 一 个 具体 实例 是 开发 可 互 操作 的 订阅 管理 ( Sub- 
Man) 标准 。GlobalPlatform 工作 的 其 他 关键 领域 如 下 。 

首先 ， 服 务 提供 商 的 服务 依赖 于 受 其 控制 的 后 端 服 务 器 。 该 解决 方案 可 确 
保 相应 终端 的 安全 级 别 。GlobalPlatform 进一步 提供 服务 提供 商 建立 第 二 个 可 信 
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和 安全 端点 的 可 能 性 ， 这 是 最 终 用 户 设备 的 安全 芯片 。 该 第 二 可 信 端 点 为 服务 
提供 商 和 最 终 用 户 提供 端 到 端的 安全 性 。 

其 次 ，GlobalPlatform 定义 了 基于 安全 元 件 和 TEE 的 两 种 安全 组 件 。 除 了 
保护 服务 提供 商 和 消费 者 免 受 外 部 黑客 和 人 侵 之 外 ,这些 安全 组 件 可 防止 竞争 的 
服务 提供 商 或 消费 者 访问 敏感 的 应 用 程序 信息 。 每 个 服务 提供 商都 可 以 将 密 铀 
加 载 到 安全 元 件 中 以 保护 其 自己 的 应 用 程序 。 

第 三 ，GlobalPlatform 消息 技术 规范 了 消息 传递 ， 以 确保 正确 地 利用 数据 和 
格式 将 服务 加 载 和 提供 给 安全 组 件 。 


1.3.10 SIM 联盟 


SIM 联盟 (SIMalliance) 是 一 个 全 球 性 非 营利 行业 协会 ， 旨 在 简化 业务 引 
擎 (Service Enabler, SE) 的 实施 ， 从 而 推动 安全 移动 服务 的 创建 、 部 署 和 管 
理 。SIMalliance 还 促进 了 业务 引擎 在 为 所 有 设备 提供 安全 的 移动 应 用 和 服务 方 
面 的 有 益 作 用 。 它 还 确定 和 解决 了 与 业务 引擎 相关 的 技术 问题 ， 澄 清 并 推荐 了 
与 业务 引擎 实施 相关 的 现 有 技术 标准 ， 提 升 开 放 的 业务 引擎 生态 系统 ， 以 促进 
和 加 速 全 球 安全 移动 应 用 程序 的 交付 。 与 GlobalPlatform 和 GSMA 的 情况 一 
样 ，SIMalliance 也 参与 了 可 互 操 作 的 订阅 管理 解决 方案 的 开发 。 


1.3.11 智能 卡 联盟 


智能 卡 联盟 是 一 个 多 行业 协会 ， 专 注 于 智能 卡 技术 的 信息 共享 、 采 用 、 使 
用 和 应 用 。 智 能 卡 联 盟 协调 项 目 ， 如 教育 方案 、 市 场 调研 、 宣 传 、 行 业 联系 和 
开放 论坛 ， 简 化 了 其 成 员 和 合作 各 方 的 联网 和 创新 。 智 能 卡 联盟 因此 成 为 智能 
卡 技术 的 集中 式 行 业 接口 ， 并 遵循 智能 卡 在 美国 和 拉丁 美洲 的 影响 和 价值 。 

智能 卡 联盟 成 员 包 括 来 自 金 融 、 政 府 、 企 业 、 交 通 、 移 动 通信 、 医 疗 和 和 零 
售 行业 的 代表 ， 因 此 ， 具 有 智能 卡 技术 的 发 行人 和 采用 者 的 意见 ， 可 以 理解 基 
于 智能 卡 的 系统 对 于 安全 支付 、 识 别 、 访 问 和 移动 通信 的 实现 ” 。 















































1.3.12 GSMA 


GSMA 具有 悠久 的 历史 ， 可 以 追溯 到 GSM 的 早期 阶段 。 其 根源 来 自 于 
GSM 谅解 备忘录 (Memorandum of Understanding, MoU), ， 这 是 GSM 标准 以 代 
表 参 与 运营 商 的 协会 形式 达成 一 致 的 基础 |。 

目前 ，GSMA 代表 了 全 球 移动 运营 商 的 利益 。 共 有 大 约 800 家 运营 商 和 
250 家 公司 参与 ， 包 括 手机 和 设备 制造 商 、 软 件 公司 、 设 备 供应 商 、 互 联网 
公司 和 其 他 相关 行业 等 。GSMA 的 一 些 具体 关键 领域 如 下 。 

第 一 是 移动 宽带 的 频谱 。GSMA 参与 了 频谱 计划 ， 以 方便 移动 宽带 的 部 
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E., GSMA 调查 了 未 来 可 用 的 、 可 承受 的 、 无 处 不 在 的 、 高 速 移动 宽带 服务 的 
重要 性 。 可 以 估计 ， 业界 可 能 需要 1600 ~ 1800MHz 的 频谱 段 ， 以 确保 广泛 使 
用 移动 宽带 服务 。 此 外 ,根据 本 章 参考 文献 [70] ， 到 2019 年 数据 流量 可 能 会 
增加 近 10 倍 ， 这 是 GSMA Intelligence 编写 的 一 份 报告 ， 该 报告 是 全 球 移动 运 
营 商 数据 、 分 析 和 预测 的 来 源 。 

其 次 ，GSMA 参与 了 公共 政策 的 制定 。GSMA 对 移动 政策 手册 和 政策 案例 
研究 做 出 了 贡献 ， 并 积极 参与 移动 领域 管理 能 力 建设 、 移 动 环境 隐私 、 掌 上 校 
园 、 能 源 效率 ， 漫 游 、 健 康 、 社 会 互联 、 移 动 商务 和 (如 付款 、 零 售 和 交通 
运输 等 的 ) 经 济 领域 ， 以 及 公用 事业 和 灾难 应 对 。 

第 三 ，GSMA 参与 了 网 络 2020 的 制定 ， 为 即将 到 来 的 5G 铺 平 道路 ， 包 括 
演进 的 项 目 ， 如 LTE 语音 ( VoLTE) 、 丰 富 的 通信 、 高 清 语音 和 1IP 互 连 。 

第 四 个 关键 项 目 “ 互 联 生活 ”， 涵 盖 了 各 种 主题 ， 如 汽车 、 医 疗 卫 生 、 交 
通 运输 、 公 用 事业 和 追踪 器 等 。 此 外 ， 也 有 许多 其 他 的 活动 ， 例 如 全 球 公认 
事件 。 

除 上 述 项 目 外 ，GSMA 还 积极 参与 订阅 管理 开发 工作 ， 并 参与 M2M 环境 
Wyte Ast SIM 开发 。 例 如 ，GSMA eSIM (M2M) 技术 规范 v2.0 版 ， 与 对 SL 
Malliance 可 互 操作 的 配置 文件 规范 v1.0 的 贡献 一 起 ， 结 合 针对 安全 通道 
SCP03t 版 本 的 思想 ， 于 2015 年 形成 了 GSMA eSIM (M2M) TS v3.0, 


1.3.13 美国 国家 标准 与 技术 研究 院 


美国 国家 标准 与 技术 研究 院 (National Institute of Standards and Technology, 
NIST) 与 各 行业 一 起 ， 开 发 了 一 种 自愿 的 、 非 监管 的 网 络 安全 框架 ， 以 解决 
关键 的 基础 设施 和 新 挑战 ,特别 是 作为 物 联 网 和 M2M 的 成 果 。NIST 框架 于 
2014 年 正式 启动 。NIST 框架 开发 涉及 总 统 行政 命令 、 移 动 行业 和 电信 部 门 。 
因此 ， 框 架 的 重点 是 M2M 和 IoT 演进 的 安全 性 和 隐私 性 1， 


1.3.14 国家 公路 运输 与 安全 管理 局 


美国 国家 公路 运输 与 安全 管理 局 ( National Highway Transportation and Safe- 
ty Administration, NHTSA) 的 重点 是 改善 美国 道路 上 的 安全 性 和 机 动 性 。 其 中 
一 个 主题 是 无 线 连 接 的 车 辆 技术 ， 涉 及 汽车 和 火车 等 车 辆 ， 并 且 有 助 于 彼此 之 
间 的 安全 和 行动 信息 的 通信 。 该 倡议 的 最 终 目 的 是 帮助 挽救 人 类 生命 、 预 防 伤 
害 、 组 解 交通 拥堵 、 改 善 环境 。 因 此 ，NHTSA 非常 重视 车 辆 网 络 安全 [2] 。 


1.3.15 其 他 标准 与 行业 论坛 


1.3.15.1 欧洲 邮电 管理 大 会 
欧洲 邮电 管理 大 会 (European Conference of Postal and Telecommunications 
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Administrations) 于 1959 年 开始 实施 。 随 着 新 成 员 加 入 ， 它 规模 扩大 很 快 ， 目 
前 有 48 个 成 员 ， 覆盖 了 几乎 所 有 的 欧洲 国家 。CEPT 首先 并 一 直 代 表 垄 断 的 邮 
政和 电信 管理 部 门 ， 目 前 继续 在 商业 、 运 营 、 监 管 和 技术 标准 化 问题 上 进行 合 
Ve). CEPT 活动 由 欧洲 常设 办 事 处 欧洲 通信 办 公 室 (European Communica- 
tions Office, ECO) 协调 。 

CEPT 发 布 与 电信 终端 服务 有 关 的 批准 要 求 文件 、 批 准 机 构 、 认 证 机 构 和 
电信 终端 服务 测试 实验 室 ， 以 附加 到 公共 电信 网 络 或 获得 公共 电信 服务 。 
1.3.15.2 电信 认可 标准 委员 会 

电信 认可 标准 委员 会 (T1) 针对 美国 的 需求 开发 电信 标准 、 定 义 和 技 术 
报告 。Tl 有 六 个 技术 分 委员 会 (Technical Sub- Committee, TSC), FA T1 咨询 
组 (T1 Advisory Group, TIAG) 管理 。 例 如 ，GSM 开发 由 TIPI (无 线 / 移 动 
服务 和 系统 ) 处 理 ， 其 被 进一步 划分 为 五 个 子 组 : 用 于 国际 无 线 /移动 标准 协 
调 的 TIP1. 1， 用 于 个 人 通信 服务 描述 和 网 络 架构 的 TIP1.2， 用 于 个 人 高 级 通 
信 系 统 (Personal Advanced Communication System, PACS) 的 TIP1.3， 用 于 
PCS 1900 的 TIP1.5 和 用 于 CDMA/TDMA 的 TIP1.6。 
1.3.15.3 美国 国家 标准 学 会 

美国 国家 标准 学 会 (American National Standards Institute, ANSI) 的 目标 
是 加 强 美国 在 全 球 经 济 中 的 地 位 。 它 还 关心 消费 者 的 重要 安全 和 健康 问题 ， 以 
及 环境 保护 "5 。 其 中 一 项 任务 是 促进 美国 标准 的 使 用 。 如 果 这 些 标准 被 认为 
适合 用 户 群 体 的 需要 ，ANSI 也 有 助 于 将 美国 环境 下 的 运行 情况 采纳 为 国际 标 
ME. ANSI 是 美国 在 ISO 和 TEC 方面 的 唯一 代表 。 

ANSI 提供 了 一 个 带 有 开放 文档 的 在 线 图 书馆 ， 以 及 仅 供 会 员 使 用 的 受 限 
文档 59 。 
1.3.15.4 无 线 电工 业 和 商业 协会 

无 线 电 工业 和 商业 协会 (Association of Radio Industries and Businesses , 
ARIB) 是 日 本 的 标准 化 机 构 ， 它 大 力 开 发 了 移动 通信 的 3G 定义 ， 并 与 进一步 
开展 移动 通信 的 其 他 机 构 合 作 。 
1.3.15.5 电信 技术 委员 会 

电信 技术 委员 会 (Telecommunications Technology Committee, TTC) 是 日 本 
的 另 一 个 标准 化 机 构 ， 一 直 在 积极 开发 移动 通信 系统 。TTC 标准 总 结 可 参见 本 
章 参 考 文献 [17] 。 


1.3.16 EMV 公司 


























欧洲 支付 (Europay) 、 万 事 达 卡 (MasterCard) 和 Visa 已 经 组 建 了 EMV 
公司 (EMVCo) ， 并 根据 ISO/TEC 7816 标准 制定 了 支付 系统 集成 电路 卡 规范 ， 
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目的 是 为 简化 储 值 系统 的 卡片 和 系统 的 实现 !9] 。 
1.3.17 个 人 计算 机 /智能 卡 


PC/SC 是 卡 和 读 卡 器 的 国际 规范 ， 适 用 于 接触 型 卡片 。PCXSC 版 本 v2.0 
的 进一步 发 展 也 为 卡通 信 引 入 了 一 个 PIN (个 人 识别 号 码 ) 键盘 。 各 种 操作 系 
统 的 公司 都 支持 PC/SC， 目 前 它 是 PC 登录 应 用 程序 的 常见 中 间 件 接口 。 


1.3.18 健康 保险 流通 和 责任 法 案 


健康 保险 流通 和 责任 法 案 (Health Insurance Portability and Accountability 
Act, HIPAA) 是 以 安全 的 方式 实施 电子 医疗 交易 系统 的 美国 国家 标准 的 保护 
爹 。 相 应 交易 功能 的 一 些 示 例 包括 患者 索赔 、 注 册 、 资 格 、 支 付 和 利益 协调 。 
HIPAA 规定 了 在 这 种 环境 下 对 智能 卡 的 要 求 ， 以 确保 数据 的 安全 性 和 患者 的 
隐私 。 


1.3.19 通用 标准 


通用 标准 (Common Criteria, CC) 指 的 是 一 个 国际 安全 评估 框架 。CC 的 
基本 思想 是 为 安全 功能 提供 可 靠 的 全 产品 评估 。 这 些 产 品 包括 安全 集成 卡 的 
硬件 以 及 智能 卡 操作 系统 和 应 用 程序 的 软件 。 因 此 ，CC 被 用 于 独立 评估 ， 结 
果 表 明 产 品 符合 安全 标准 的 能 力 。 由 于 CC 是 在 全 球 得 到 认可 和 建立 的 ， 它 对 
于 需要 非常 高 安全 性 的 客户 特别 有 用 ， 例 如 政府 越 来 越 希 望 将 CC 认证 作为 其 
安全 解决 方案 投资 的 一 部 分 。 此 外 ，CC 允许 供应 商 基 于 具体 需求 更 有 效 地 处 
理 安全 解决 方案 的 同时 ， 提 供 广泛 的 产品 。 因 此 ，CC 是 计算 机 安全 认证 的 国 
际 标 准 ， 包 括 对 信息 技术 产品 和 保护 资料 的 评估 六 ”1 。 
1.3.20 评估 保证 级 别 

UICC 安全 性 的 一 个 重要 的 安全 相关 主题 是 与 CC 的 一 致 性 。 它 指 的 是 如 
表 1.6 中 总 结 的 从 1 到 7 的 EAL (Evaluation Assurance Level， 评 估 保 证 级 别 ) 
的 标准 。SIMAUICC 符合 EAL 的 4 级 ， 这 使 得 它 成 为 移动 通信 中 最 受 保 护 的 解 
决 方案 之 一 。 









































表 1.6 通过 标准 CC 的 EAL 等 级 
等 R 项 目 fi 
尽管 存在 威胁 ,但 并 不 严重 ， 表 示 对 正确 的 操作 有 一 
定 信心 。 证 据 表 明 , 评估 目标 (Target Of Evaluation, 
TOE) 的 功能 始终 与 各 自 的 文件 一 致 ， 提 供 了 有 用 的 
保护 


























EAL 1 功能 测试 
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( 续 ) 
等 R 项 H Ho R 
适用 于 开发 者 “用户 需 要 低 或 中 等 程度 独立 保证 安全 的 
环境 ， 例 如 ， 遗 留 系统 














EAL 2 结构 测试 























适用 于 开发 者 /用 户 要 求 中 等 程度 的 独立 保证 安全 的 环 
境 ， 并 彻底 严 查 TOE 





EAL 3 有 组 织 的 测试 和 检查 




















假设 在 经 济 可 行 地 改造 现 有 产品 线 的 最 高 水 平 。 适 用 
EAL 4 有 组 织 的 设计 、 测 试 和 审查 | 于 开发 者 /用 户 需要 中 等 程度 或 高 水 平 的 独立 保证 安全 的 
环境 。 许 多 操作 系统 属于 这 一 类 















































为 开发 人 员 提 供 安全 工程 的 最 大 保证 。 大 量 智能 卡 设 


EAL 5 半 正 式 的 设计 和 测试 
Seen 备 都 在 该 级 别 进行 评估 











适用 于 高 风险 情况 下 应 用 的 安全 TOE 的 开发 ， 涉 及 和 额 


EAL 6 半 正 式 的 验证 设计 和 测试 
六 正式 的 验证 没 计 和 测试 。 | 外 费用 ， 但 由 受 保护 资产 的 价值 决定 

















适用 于 极 高 风险 情况 下 应 用 的 安全 TOE 的 开发 ， 额 外 
费用 由 受 保护 资产 价值 决定 





EAL7 正式 的 验证 设计 和 测试 

















EAL 表示 基于 CC 评估 完成 的 数值 ， 数 值 越 高 就 意味 着 更 强 的 保证 级 别 。 
应 该 指出 的 是 ，EAL 的 值 并 没有 明确 地 表示 绝对 的 安全 级 别 ,但 是 它 指出 系统 
在 该 级 别 已 经 过 测试 ， 能 满足 特定 的 保证 要 求 。 


1.3.21 联邦 信息 处 理 标准 


联邦 信息 处 理 标准 (Federal Information Processing Standards, FIPS) 是 由 国 
家 标准 和 技术 研究 院 (NIST) 的 计算 机 安全 部 门 开 发 的 一 套 标 准 。FIPS 是 为 保 
护 联邦 资产 而 设计 的 ， 包括 计算 机 和 电信 系统 。FIPS 140 (1-3) Ail FIPS 201 适 
用 于 智能 卡 技术 ,涉及 数字 签名 标准 、 高 级 加 密 标准 和 加 密 模 块 的 安全 要 求 。 

FIPS 140 (1 - 3) 包含 与 加 密 模块 的 安全 设计 和 实现 相关 的 安全 需求 。 这 
些 项 目 包括 加 密 模 块 规范 、 加 密 模块 端口 和 接口 、 作 用 、 服 务 和 认证 、 有 限 状 
态 模 型 、 物 理 安全 、 操 作 环境 、 加 密 密 钥 管 理 、 电 磁 干 扰 (EMI) 、 电 磁 兼 容 
(EMC) 、 自 检 、 设 计 保 证 和 其 他 攻击 的 缓解 。 

FIPS 201 规范 包括 美国 政府 身份 管理 系统 中 多 功能 卡 的 使 用 情况 "| 。 


1.3.22 生物 识别 标准 


作为 安全 识别 环境 的 一 部 分 ， 生 物 识 别 技术 的 重要 性 正在 稳步 上 升 。 一 些 
开发 实例 包括 更 广泛 地 利用 指纹 和 虹膜 扫描 来 识别 合法 用 户 。 因 此 ， 各 种 现 有 
的 安全 识别 系统 实现 ， 依 赖 于 生物 识别 技术 和 智能 卡 ， 以 提供 更 高 级 别 的 安全 
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性 和 隐私 性 。 以 下 各 节 概 述 了 一 些 相 应 的 标准 。 
1.3.22.1 ANSI-INCITS 358-2002 

ANSI- INCITS 358-2002 包含 BioAPI 规范 ， 相 当 于 ISO/IEC 19784-1, Bio- 
API 定义 了 一 个 适用 于 所 有 生物 识别 技术 的 通用 生物 认证 模型 。 除 了 其 他 定义 
外 ，BioAPI 还 包括 注册 、 验 证 和 识别 ， 以 及 数据 库 接口 。 后 者 为 生物 识别 服 
务 提供 商 (Biometric Service Provider, BSP) 提供 了 管理 相关 设备 的 方法 。Bio- 
API 框架 已 被 移植 到 各 种 操作 系统 上 。 
1.3.22.2 ANSI- INCITS 398 

ANSI- INCITS 398 定义 了 常见 的 生物 特征 交换 格式 框架 (Common Biometric 
Exchange Formats Framework ，CBEFF) ， 相 当 于 ISO/IEC 19785-1, CBEFF 定义 
了 支持 生物 识别 技术 和 数据 交换 的 数据 元 素 。 它 为 基于 生物 识别 和 独立 于 供应 
商 的 系统 应 用 程序 提供 了 互 操作 性 。 
1.3.22.3 其 他 的 ANSI- INCITS 和 ISO 标准 

以 下 总 结 了 其 他 ANSI-INCITS 生物 特征 数据 格式 交换 标准 ， 它 指定 用 于 在 
CBEFF 定义 的 环境 中 存储 、 记 录 和 传输 生物 特征 样本 信息 的 数据 记录 交换 
Ash! 





























- INCITS 377-2004: 指纹 图 形 数据 交换 格式 。 
-INCITS 378-2004: 指纹 细节 数据 交换 格式 。 
NCITS 379-2004: 虹膜 交换 格式 。 
NCITS 381-2004: 指纹 图 像 数 据 交换 格式 。 
NCITS 385-2004: 人 脸 识 别 数 据 交换 格式 。 
-INCITS 395-2005: 签名 /符号 图 像 的 数据 交换 格式 。 

e ANSI- INCITS 396-2004; 掌 形 几何 交换 格式 。 
1.3.22.4 ISO/IEC 19794 

ISO/IEC 19794 中 包含 的 生物 特征 数据 交换 格式 ， 包 括 框架 、 手 指 细 节 数 
据 、 手 指 图 形 的 光谱 数据 、 手 指 图 像 数据 、 面 部 图 像 数据 、 虹 膜 图 像 数据 、 签 
名 /符号 时 间 序 列 数据 、 手 指 图 形 骨 架 数据 和 血管 图 像 数据 等 部 分 。 


1.3.23 其 他 相关 实体 


国际 民航 组 织 (International Civil Aviation Organization, ICAO) 为 护照 和 
签证 等 机 读 旅 行 证 件 (Machine Readable Travel Document, MRTD) 的 标准 化 和 
规范 提供 了 指导 。ICAO 还 出 版 了 基于 非 接 触 式 智能 卡 的 电子 护照 规范 。 

MiFare 是 一 种 涉及 票务 应 用 的 技术 ， 它 是 全 部 非 接 触 式 交 通票 务 卡 市 场 的 
重要 组 成 部 分 。 该 领域 中 的 其 他 替代 物 包 括 Cipurse'®! % 
支付 卡 行业 (Payment Card Industry, PCI) 安全 标准 包括 数据 安全 标准 
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(PCI DSS) 、 支 付 应 用 数据 安全 标准 (Payment Application- Data Security Stand- 
ard, PA-DSS) 和 PIN 交易 安全 (PIN Transaction Security, PTS) bell 

近 场 通信 论坛 (NFC Forum) 是 一 个 NFC 行业 协会 。 它 促进 了 NEC 短 距 
离 无 线 交 互 在 消费 电子 、 移 动 设备 和 个 人 计算 机 上 的 规范 和 使 用 "| 。 

与 无 线 安全 相关 的 其 他 文档 包括 大 部 分 已 经 被 通用 标准 所 取代 的 信息 技术 
安全 评估 标准 (Information Technology Security Evaluation Criteria，ITSEC) 安全 
bre’! ， 以 及 诸如 MULTOS! 和 开放 卡 框架 (Open Card Framework, OCF) 
等 行业 借 议 (9 。 

对 于 物 联网 环境 ， 相 关 组 织 之 一 是 物 联网 安全 基金 会 !' 1 。 





1.4 无 线 安全 原则 


1.4.1 概述 


无 线 环 境 中 的 安全 性 与 有 线 环 境 中 的 设置 没有 太 大 的 区 别 。 目 前 的 智能 设 
备 实际 上 是 各 种 功能 强大 的 微型 计算 机 ， 所 以 我 们 在 个 人 计算 机 环境 中 看 到 的 
漏洞 ， 基 本 上 在 智能 设备 上 的 可 执行 软件 中 同样 存在 。 官 方 应 用 程序 商店 中 测 
试 和 预 授 权 的 概念 旨 在 尽量 减少 隐藏 在 应 用 程序 中 的 恶意 代码 的 潜在 威胁 ， 但 
正如 在 所 有 操作 系统 中 的 各 种 情况 所 示 ， 这 并 不 能 保证 不 受到 攻击 。 

正如 本 章 参考 文献 [27] 所 指出 ,来 自 网 络 外 部 的 典型 攻击 并 不 是 唯一 的 
问题 ， 还 存在 通过 通 入 式 恶 意 软 件 与 消费 者 设备 相关 的 具体 的 新 形式 的 威胁 。 根 
据 该 文献 ， 已 经 出 现 了 恶意 软件 感染 消费 者 硬件 和 软件 产品 的 事件 ， 甚 至 受 污染 
的 是 外 围 设 备 。 一 些 预 装 恶意 软件 环境 的 例子 包括 如 1U 盘 、 微 芯片 、 相 机 、 电 池 
充电 器 、 数 码 相 框 、 网 络 摄像 关 、 打 印 机 、 手 机 、 主 板 、 系 统 板 和 便 盘 等 产品 。 


1.4.2 监管 


无 线 网 络 和 固定 环境 的 安全 保障 在 很 大 程度 上 与 用 户 设 备 和 网 络 元 素 的 保 
护 有 关 。 该 保障 的 一 些 完整 任务 包括 网 络 、 设 备 和 应 用 程序 的 保护 。 强 烈 建 议 在 
早期 阶段 (标准 化 、 研 究 和 原型 化 ) ， 以 及 在 网 络 规划 、 部 署 、 安 装 和 配置 等 所 有 
进一步 阶段 中 ， 系 统 地 、 有 控制 地 通过 安全 体系 结构 设计 来 实施 保护 。 安 全 过 程 作 
为 一 个 对 上 述 所 有 这 一 切 都 有 用 的 工具 ， 可 应 用 于 测试 、 认 证 和 其 他 安全 阶段 。 

这 些 任 务 是 由 诸如 设备 制造 商 和 移动 网 络 运营 商 这 样 的 参与 方 在 现 有 工具 
和 流程 的 基础 上 完成 的 。 运 营 商 可 能 并 通常 会 创建 设备 制造 商 必须 遵守 的 特定 
要 求 。 在 这 方面 的 额外 帮助 可 由 条 例 与 各 自 的 政策 提供 。 

履行 监管 政策 和 规定 的 一 个 例子 是 NERC CIP 5， 它 指 的 是 美国 的 CIP V5 
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过 渡 方 案 。 它 的 目的 是 保护 大 型 电力 系统 不 受 网 络 安全 威胁 ， 如 果 没 有 适当 的 
保护 ， 可 能 会 导致 不 当 行为 或 不 稳定 。 这 种 关键 的 基础 设施 保护 网 络 安全 标准 
集合 代表 了 减轻 对 大 型 电力 系统 的 网 络 风险 的 进展 ， 而 事实 上 ， 对 于 远程 基站 
供电 而 言 ， 这 是 无 线 通信 网 络 的 关键 弱点 。 


1.4.3 安全 架构 


本 书 中 概述 了 各 种 无 线 系统 的 安全 架构 。 安 全 与 网 络 的 内 部 保护 机 制 有 
关 ， 如 认证 、 授 权 和 通信 加 密 等 ， 或 者 与 支持 功能 有 关 ， 如 需要 在 订阅 的 配置 
文件 中 激活 的 订阅 管理 一 一 就 像 最 新 技术 所 支持 的 一 一 更 高 级 的 数据 传输 ， 如 
以 受 保护 的 方式 下 载 完 整 的 SIMZUICC 只 操作 系统 。 


14.4 算法 和 安全 原理 


随 着 时 间 的 推移 ， 加 密 技术 已 大 大 改善 ， 源 自 于 约翰 内 斯 . 特 里 米 修 斯 
(Johannes Trithemius) 1499 年 (并 在 1606 FER) 所 记载 的 隐藏 写作 ( 隐 
写 ) 的 古老 方法 ， 逐 渐 走 向 最 现代 的 方法 来 加 密 内 容 。 在 现代 移动 通信 中 ， 
应 用 隐 写 术 在 逻辑 上 是 具有 挑战 性 的 ， 即 使 其 基本 原理 是 加 密 的 文本 通常 很 容 
易 被 发 现 但 很 难 弄 清楚 ， 然 而 隐 写 术 所 隐藏 的 文本 很 难 找到 ， 但 一 旦 发 现 就 比 
较 容 易 解 释 。 如 果 不 用 在 移动 通信 中 ， 现 代 隐 写 技术 会 用 于 以 下 情况 ， 例 如 ， 
通过 对 定义 像素 点 颜色 的 值 施加 非常 小 的 变化 ， 操 纵 可 视 化 内 容 如 图 像 的 像 
素 。 例 如 ， 一 个 24 位 的 图 像 像素 是 根据 红 、 绿 和 蓝 的 颜色 信息 来 计算 的 。 每 
一 个 像素 值 的 微小 偏差 都 会 改变 颜色 ,但 人 了 眼 无 法 区 分 与 原始 值 的 差别 。 从 这 
样 的 图 像 中 解读 内 容 需 要 原始 的 参考 图 像 ， 以 揭示 隐藏 在 像素 值 改变 中 的 附加 
言 息 。 这 些 技术 通常 被 称 为 用 于 传输 秘密 消息 的 最 低 有 效 位 插入 。 

对 于 标准 化 的 移动 通信 系统 ， 隐 写 方 法 对 于 通信 的 加 密 是 不 实用 的 ， 但 可 
由 终端 用 户 在 应 用 层 中 使 用 。 相 反 ， 应 用 于 现代 移动 通信 环境 的 算法 包括 加 密 
方法 的 非 公 开 和 公开 版 本 的 两 种 变 体型 。 一 般 认 为 ， 公 开 曝 光 的 算法 能 提供 最 
有 效 的 保护 ， 因 为 它们 经 过 最 有 力 和 最 广泛 的 测试 ， 与 非 公 开 的 算法 变型 非常 
有 限 的 资源 相 比 ， 仅 仅 由 于 大 型 的 测试 社区 ， 它 们 就 会 非常 高 效 地 检测 到 任何 
可 能 的 残留 缺陷 。 例 如 ， 用 于 加 密 无 线 电 接口 通信 的 原来 的 GSM AS /1 算法 是 
保密 的 ， 被 认为 可 以 防止 攻击 ,但 同时 限制 了 证 明 适 当 安 全 级 别 的 专家 的 数 
量 。 这 种 非 公开 的 方法 可 能 是 将 算法 的 弱点 最 终 暴 露 于 攻击 方 的 原因 ， 包 括 通 
过 了 解 加 密 的 初始 化 消息 的 逐 位 形式 来 更 容易 地 解析 内 容 。 然 而 ， 无 论 公开 或 
非 公 开 方 法 ， 随 着 代码 破译 技术 的 发 展 和 计算 机 处 理 能 力 的 提高 ， 算 法 的 安全 
性 都 需要 不 时 地 加 以 修正 。 

当前 算法 的 基本 分 类 可 以 分 为 对 称 型 和 非 对 称 型 两 种 。 在 过 去 的 2000 年 
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左右 的 时 间 里 ， 对 称 的 方法 已 经 被 应 用 到 信息 的 安全 保护 中 ,包括 像 GSM 和 
UMTS 这 样 的 现代 移动 通信 系统 。 对 称 加 密 的 一 个 例子 是 高 级 加 密 标 准 
(AES) 算法 。 对 称 加 密 的 缺点 是 ， 使 用 相同 的 密 钥 来 加 密 和 解密 消息 ， 因 此 
该 方法 中 以 安全 的 方式 进行 密 钥 交付 可 能 会 产生 漏洞 。 密 码 制 造 者 或 密码 破译 
者 一 直 交 替 领 先 ， 引 领 着 这 个 时 代 的 进步 。 

非 对 称 方法 指 的 是 使 用 不 同 密 钥 加 密 和 解密 消息 的 安全 系统 。 非 对 称 加 密 
技术 的 一 个 例子 是 RSA。 在 实践 中 ， 当 前 的 非 对 称 编码 解决 方案 依赖 于 基于 素 
数 的 模块 化 函数 和 一 对 公有 的 和 私有 的 密 钥 ”。 素 数 的 数学 原理 提供 了 进行 加 
密 的 可 能 性 ， 使 得 用 于 查找 使 用 的 素数 和 用 于 宠 听 的 反 向 分 析 在 实践 中 对 于 足 
够 大 的 数字 是 不 可 行 的 ， 而 合法 接收 方 可 以 通过 已 知 的 密码 对 中 他 /她 自己 的 
公 钥 (发 送 方 用 作 加 密 的 一 部 分 ) 和 自己 的 私 钥 (其 他 人 不 知道 ) 来 解密 消 
Bo A, 一旦 发 送 方 对 消息 加 密 ， 消 息 就 不 能 再 被 解密 ， 因 为 它 只 能 用 与 公 
钥 配 对 的 私 钥 ， 才 能 以 可 行 的 方式 打开 。 

表 1.7 列 出 并 比较 了 在 当今 移动 和 无 线 通信 中 使 用 的 最 相关 的 加 密 技 术 。 


表 1.7 与 移动 通信 相关 的 加 密 技术 的 比较 
算 法 E H 示 例 




















提供 有 效 的 软件 实现 ， 非 常 适合 8 位 处 理 
器 ， 如 智能 卡 ， 但 在 32 位 或 64 位 机 器 上 效率 
不 佳 。 通 过 查询 表 (T- Box) 进行 优化 。AES 
是 许多 开放 标准 (如 IPSec 和 TLS) 的 一 部 
分 ， 是 美国 政府 应 用 程序 的 强制 加 密 算法 
更 多 信息 参见 本 章 参 考 文 献 [83, 84] 





块 密码 ， 块 大 小 为 128 W, 
密 钥 长 度 为 128 位 、192 位 和 
AES 256 位 

对 称 算法 ， 包 括 密 钥 加 法 、 
字 节 替换 和 扩散 层 
































在 人 硬件 中 非常 高 效 ， 如 现场 可 编程 门 阵列 
(FPGA) 和 专用 集成 电路 ( ASIC) 。 适 用 于 具 
有 精简 空间 的 非常 小 的 设备 ， 如 REID 标签 和 
低 成 本 智能 卡 (大 容量 公共 交通 支付 卡 )。 除 
S-box 外 ， 易 受 差分 和 线性 密码 分 析 攻 击 
更 多 信息 参见 本 章 参考 文献 【88 ] 


使 用 56 位 的 密 钥 对 64 位 的 
块 密码 加 密 。 对 称 密码 ( 加 密 
DES 和 解密 使 用 相同 的 密 钥 ) 。16 
轮 的 迭代 算法 ， 从 主 密 钥 派 生 
相应 的 子 密 钥 













































































对 称 密码 和 DES 的 替代 方法 ， 抵抗 暴力 攻击 和 分 析 攻 击 ，3DES 的 优点 是 
重 DES (3DES) | 分 别 由 三 个 不 同 密 钥 的 三 个 后 | 如 果 密 钥 相同 ， 就 是 单个 DES 加 密 ， 这 有 利 
续 DES 加 密 组 成 于 遗留 系统 的 支持 


{1 











最 广泛 使 用 的 非 对 称 加 密 方案 。 通 常用 于 诸 
如 密 钥 传 输 和 数字 签名 的 小 数据 片段 ， 例 如 用 
于 互联 网 上 的 数字 证 书 。 比 AES 慢 得 多 ， 所 以 
RSA 不 会 取代 AES 等 对 称 密码 





不 对 称 密码 。 基 于 整数 环 的 
RSA 加 密 和 解密 ， 以 及 通过 公 钥 和 
私 钥 对 位 串 进行 模块 化 计算 
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( 续 ) 
算 法 原 HE 示 例 
椭圆 曲线 是 移动 通信 安全 解决 方案 的 最 新 补 
椭圆 曲线 /离散 使 用 椭圆 曲线 ， 例 如 用 于 加 | 充 之 一 。 更 多 信息 请 参见 本 章 参 考 文献 
HY BOT E 密 、 数 字 签名 和 伪 随 机 生成 器 [85] ， 与 Brainpool 有 关 的 信息 请 参见 本 章 参 





































































































考 文献 [86] 
哈 希 函数 计算 消息 的 摘要 ， 哈 希 函数 可 以 用 作 消 息 的 指纹 ， 因 此 适用 于 
哈 希 函数 该 消息 是 一 个 短 的 固定 长 度 的 | 数字 签名 方案 和 消息 认证 。 可 用 于 存储 密码 散 
位 串 。 没有 密 钥 列 或 密 钥 派生 [到 

















在 3GPP TS 35.205, TS 3GPP TR 35.909, WASH 给 出 了 3GPP 认证 和 
35.206, TS 35.207, TS 35.208 | 密 钥 生成 函数 颂 、f 信 *、 包 、 B, M, 8 AS* 的 

















MILENAGE 
3G 安全 规范 中 定义 的 一 种 在 移 | 示例 算法 集 ， 包 括 算法 规范 、 实 现 者 测试 数据 、 
动 通信 中 使 用 的 新 算法 设计 一 致 性 测试 数据 以 及 结果 的 设计 和 评估 
3GPP TS 35.231, TS 35. 232 规范 包括 算法 描述 、 实 现 者 测试 数据 和 设计 

TUAK All TS 35.233 (版 本 12) 中 描 范 包括 算法 描述 、 实 现 者 测试 数据 和 设 1 


EE 
六 的 新 算法 致 性 测试 数据 

















关于 通用 和 移动 通信 环境 中 的 加 密 技 术 的 更 多 背景 信息 可 以 参见 本 章 参 考 
文献 [2, 20-23, 27, 71, 72]. 


15 本 书 的 重点 和 内 容 


本 书 总 结 了 无 线 安 全 领域 的 关键 部 分 ， 对 网 络 运营 商 和 移动 /IoT 设备 制造 
商 ， 以 及 参与 移动 通信 安全 的 公司 和 组 织 (如 智能 卡 提供 商 ， KARZE 
件 和 “传统 ”SIM 卡 制造 商 和 服务 提供 商 ) 特别 有 用 。 本 书 还 以 一 种 实用 的 方 
法 为 电信 专业 学 生 阐明 了 当前 和 未 来 最 重要 的 解决 方案 ， 以 便 将 理论 与 行业 发 
展 趋势 进行 对 照 。 本 书 的 主要 读者 是 无 线 安 防 行业 ， 但 本 书 是 向 所 有 其 他 感 兴 
趣 的 团体 ， 包 括 监管 机 构 、 游 戏 行 业 、 国 防 部 队 和 从 事 科 研 的 人 员 ， 解 释 近 期 
和 预期 未 来 安全 解决 方案 的 总 体 情况 。 

ABB SE HEN BAH GlobalPlatform, GSMA, SIMalliance, MiFare , Cipurse , 
3GPP. 3GPP2 和 ETSI 等 标准 化 组 织 和 联盟 的 人 员 提供 有 用 的 指导 。 

本 书 的 前 两 章 构成 介绍 性 模块 ， 包 含 无 线 安全 环境 和 物 联网 的 描述 。 这 部 
分 描述 了 与 理解 用 户 认 证 、 授 权 和 保护 无 线 电 接口 等 安全 方面 相关 的 移动 和 无 
线 电 系统 的 基本 知识 ， 以 及 标准 化 机 构 的 重点 和 作用 、 消 费 者 系统 的 开发 以 及 
M2M 通信 。 提 出 了 最 重要 的 安全 算法 ， 为 那些 想 要 更 详细 地 研究 原理 的 人 提 
供 了 进一步 参考 的 专门 文献 。 
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第 二 个 模块 提供 了 无 线 环境 中 详细 的 安全 解决 方案 ， 包 括 接 触 式 和 非 接触 
式 智 能 卡 、 安 全 元 件 和 演化 系统 ， 这 些 系统 除了 基于 硬件 的 解决 方案 (如 云 
支付 ) 外 ， 对 于 安全 通信 来 说 是 非常 有 用 的 。 另 外 根据 参与 的 标准 化 机 构 和 
行业 论坛 的 最 新 信息 ， 对 当前 和 预期 的 订阅 管理 的 进展 进行 了 描述 。 本 模块 概 
述 了 物 联 网 与 M2M 解决 方案 和 移动 连接 相互 融合 的 整体 发 展 ， 并 讨论 了 网 络 
社会 的 概念 以 及 其 他 行业 论坛 、 联 盟 和 国际 标准 机 构 的 启动 。 讨 论 了 新 颖 性 和 
预期 的 未 来 解决 方案 ， 包 括 可 穿戴 设备 、 家 用 电器 、 行 业 解决 方案 和 自动 驾驶 
汽车 。 庞 大 的 物 联 网 设备 基础 之 一 是 与 公用 事业 有 关 ， 因 此 它们 的 贡献 作用 和 
技术 将 与 公用 事业 所 依赖 的 无 线 技术 一 起 讨论 ， 包 括 它们 在 电力 领域 、 移 动 性 
和 智能 电网 应 用 中 的 作用 。 

模块 2 的 一 个 重要 部 分 是 智能 卡 ， 因 此 提出 了 为 什么 智能 卡 在 物 联 网 时 代 
仍然 是 安全 性 的 有 用 锚 点 。 随 着 智能 卡 技术 和 并 行 解决 方案 的 发 展 ， 该 模块 还 
讨论 了 智能 卡 为 支持 IoT 所 需 的 修改 ， 并 介绍 了 目前 可 用 的 或 未 来 的 备 选 方 
案 。 该 模块 还 给 出 了 接触 卡 和 非 接触 式 卡 的 技术 描述 ， 包 括 标准 、 当 前 解决 方 
案 、 外 形 、 电 气 和 机 械 特 性 、 如 无 线 支 付 和 接 人 系统 等 使 用 情况 、NFC 和 其 他 
无 线 技 术 。 通 过 提供 例如 EMVCo 概念 和 其 他 银行 系统 、 电 子 商 务 、 运 输 和 接 
入 系统 的 示例 来 描述 支付 和 访问 环境 。 

第 二 个 模块 还 描述 了 无 线 安全 平台 和 功能 ， 说 明了 为 什么 每 个 特定 的 安全 
机 制 都 是 相关 的 。 介 绍 了 基于 软件 和 硬件 的 两 种 解决 方案 的 安全 元 素 ， 并 讨论 
了 安全 协议 。 基 于 智能 卡 原理 ， 该 模块 还 详细 介绍 了 电信 环境 的 SIMZUICC 和 
AIÈ SIMAUICC。 本 书 还 提出 基于 SIM 的 无 线 通 信 技 术 ， 用 于 订阅 的 启动 、 
订阅 生命 周期 的 管理 以 及 远程 文件 管理 和 应 用 管理 。 这 就 为 消费 者 订阅 和 
M2M 设备 的 订阅 管理 提供 了 一 个 更 加 完整 的 环境 ， 这 一 点 是 根据 行业 和 标准 
化 领域 的 最 新 知识 进行 详细 阐述 的 。 

此 外 ,该 模块 还 描述 了 SM 的 蔡 代 安全 解决 方案 ， 如 可 信 执 行 环境 
(CTEE) 、 云 和 主机 卡 模拟 (cloud 和 Host Card Emulation，HCE ) ， 包 括 标记 化 
的 功能 。 本 书 还 概述 了 生命 周期 管理 的 内 容 ， 并 讨论 了 订阅 管理 的 好 处 和 挑 
战 。 此 外 ， 还 考虑 了 设备 类 型 的 演变 、 对 技术 经 济 最 佳 的 订阅 管理 的 选择 的 成 
本 ， 以 及 对 订阅 管理 的 潜在 问题 及 其 解决 方案 。 

第 三 个 模块 详细 介绍 了 无 线 环境 中 的 典型 安全 威胁 ， 并 解释 了 如 何 监控 和 
增强 防范 意识 以 抵御 恶意 攻击 。 该 模块 还 概述 了 移动 安全 的 未 来 。 更 具体 地 
说 ， 该 模块 提出 了 对 无 线 安 全 机 制 、 潜 在 安全 漏洞 的 关注 ， 包 括 网 络 中 的 人 为 
错误 和 缺陷 (用 户 设 备 、 应 用 、 通 信 ， 信 令 和 生产 等 )。 讨 论 了 一 些 攻击 类 
型 ， 如 窃听 、 超 载 和 射频 攻击 。 随 着 物 联网 环境 的 重要 性 日 益 增 加 ， 模 块 3 概 
述 了 无 线 安 全 对 公用 事业 领域 和 应 用 的 影响 ， 讨 论 了 可 行 的 保护 技术 以 及 诸如 
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深度 包 检 测 、 病 毒 保护 和 合法 监听 等 监控 技术 。 

第 三 个 模块 的 未 来 部 分 通过 总 结 安 全 机 制 的 趋势 、 威 胁 和 解决 方案 ,讨论 
即将 到 来 的 无 线 环境 ， 以 避免 随 着 大 量 的 数据 传输 无 线 技术 的 性 能 退化 。 此 
外 ， 还 对 传感器 网 络 及 其 安全 性 的 演变 进行 了 描述 。 最 后 ， 第 三 个 模块 引入 了 
5G 及 以 上 的 移动 通信 系统 以 及 未 来 无 线 技术 的 安全 挑战 。5G 及 以 上 的 移动 通 
信 系统 仍然 是 为 标准 化 准备 的 一 组 项 目 。 

图 1.1 显示 了 本 书 的 主要 内 容 ， 以 简化 模块 之 间 的 导航 。 模 块 和 章 节 彼此 
独立 ， 因 此 可 以 以 任何 优先 顺序 读 取 。 然 而， 从 头 开 始 学 习 这 个 领域 ， 建议 按 
照 顺序 逐步 熟悉 主题 ， 这 样 可 以 更 容易 地 理解 后 面 的 内 容 。 
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图 1.1 本 书 内 容 
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2.1 概 述 


本 章 主要 通过 对 3GPP All IEEE 802 网 络 的 介绍 ， 来 描述 与 现代 无 线 和 移动 
系统 最 为 相关 的 安全 结构 。 本 章 还 讨论 诸如 卫星 系统 、 以 地 面 集群 无 线 电 
(Terrestrial Trunked Radio, TETRA) 和 广播 网 络 为 代表 的 特殊 系统 的 安全 层 
面 ， 以 及 本 地 无 线 连接 等 。 识 别 潜在 安全 威胁 的 实际 案例 ， 以 及 用 于 保护 移动 
通信 的 方法 也 会 在 本 章 中 被 介绍 。 这 些 案例 包括 诸如 呼叫 和 发 送 消息 等 用 户 操 
作 ， 以 及 与 运营 商 有 关 的 功能 ， 如 订阅 管理 。 本 章 还 对 包括 3GPP 网 络 、 非 
3GPP 网 络 和 与 Wi- Fi 分 流 的 交互 性 和 互通 性 的 安全 层面 做 了 概述 。 


2.1.1 移动 环境 下 的 整体 安全 思考 


当前 ， 移 动 通信 网 络 的 数据 服务 越 来 越 多 地 采用 分 组 连接 方式 。 这 极 大 地 
提高 了 蜂窝 连接 的 效率 ， 较 之 前 面 提 到 的 基于 电路 交换 技术 的 解决 方案 ， 提 供 
了 更 优越 的 用 户 体验 。 同 时 ， 由 于 当前 的 移动 服务 与 互联 网 的 原理 相当 ， 所 以 
有 一 些 相似 的 安全 威胁 正在 增加 。 总 的 来 说 ,我 们 熟悉 的 来 自 公 共 互 联网 的 安 
全 漏洞 在 许多 方面 与 移动 通信 和 是 相关 的 ， 并 且 因 此 需要 类 似 的 保护 机 制 。 这 适 
用 于 “传统 ”功能 的 移动 电话 设备 和 高 级 智能 设备 。 此 外 ， 不 仅 数 据 传输 受 
到 威胁 ， 而 且 与 语音 通信 相关 的 服务 也 可 能 受到 攻击 。 

商业 移动 通信 的 安全 威胁 的 一 些 例子 ， 可 能 与 用 户 和 凭据 的 经 济 利 用 有 关 
(一 些 具体 情况 是 窃取 信用 卡 信息 或 其 他 类 型 的 公司 秘密 ) 或 “虚拟 破坏 行 
为 ”( 例 如 在 呼叫 时 的 干扰 )。 除 了 与 最 终 用 户 和 商业 通信 相关 的 威胁 之 外 ， 
在 特殊 环境 中 也 存在 可 能 危及 政府 和 国防 安全 的 潜在 威胁 。 一 个 例子 是 一 个 攻 
击 者 ， 他 们 可 能 希望 通过 移动 通信 和 寻找 战略 信息 ,无论 是 实时 或 者 是 通过 后 处 
理 ， 通 过 公开 但 安全 的 信道 获得 的 存储 数据 ， 或 者 试图 进入 内 部 网 络 基础 设 
施 。 也 可 能 有 意图 使 移动 网 络 和 相关 服务 瘫痪 ， 以 便 完全 阻止 合法 通信 。 

无 论 威胁 如 何 ， 均 需要 通过 从 已 知 和 预期 的 威胁 的 准备 中 使 影响 最 小 化 ， 
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并 在 具体 袭击 发 生 之 前 设立 相应 的 保护 机 制 。 这 是 一 个 共同 的 努力 ， 可 以 在 运 
营 商 、 设 备 制 造 商 和 最 终 用 户 之 间 理 想 地 完成 。 

随 着 新 一 代 移 动 通信 网 络 的 发 展 ， 保 护 机 制 也 在 提高 。 与 其 他 任何 形式 的 
电信 一 样 ， 最 新 一 代 的 移动 系统 可 能 包含 弱点 ， 这 是 由 于 电子 产品 及 新 颖 的 硬 
件 和 软件 攻击 类 型 的 整体 发 展 暴露 出 来 的 。 不 仅 网 络 和 用 户 设备 受到 威胁 ， 而 
且 在 当今 的 环境 里 ， 特 别 是 在 协议 层 之 上 使 用 的 服务 和 应 用 程序 ， 带 来 了 前 所 
未 有 的 挑战 。 一 个 例子 就 是 越 来 越 多 地 通过 移动 通信 网 络 访问 云 存储 。 云 服务 
顺 通 常 部 署 为 与 移动 网 络 基 础 设施 分 离 的 单独 组 件 ， 无 论 移动 系统 的 安全 级 别 
如 何其 内 容 可 能 会 受到 未 经 授权 访问 的 影响 。 同 样 ， 日 益 流 行 的 配备 应 用 程序 
的 智能 设备 暴露 了 我 们 熟悉 的 公共 互联 网 中 的 安全 漏洞 ， 即 恶意 攻击 者 可 以 眶 
准 访问 用 户 数据 ， 复 制 、 修 改 和 销毁 内 容 ， 并 通过 病毒 管理 设备 。 


2.1.2 发 展 中 的 安全 威胁 


在 当今 和 不 久 的 将 来 ， 其 中 一 个 具体 的 安全 威胁 就 与 物 联网 有 关 ， 也 包括 
M2M 通信 。 通 过 无 线 方式 或 有 线 方式 连接 到 互联 网 的 大 量 设备 ， 如 打印 机 和 
视频 监控 摄像 机 、 音 频 系 统 甚至 灯泡 ， 都 可 能 打开 未 知 的 后 门 进 入 其 他 受到 良 
好 保护 的 环境 。 一 个 这 样 的 安全 威胁 是 用 户 不 改变 设备 制造 商 的 简单 默认 密 
码 。 对 于 能 够 危害 用 户 的 个 人 健康 设备 来 说 ， 这 是 特别 有 问题 的 ， 如 互联 网 自 
动 驾驶 车 5 。 

无 论 是 关于 服务 器 、 笔 记 本 电脑 还 是 简单 的 IoT 设备 ， 确 保 对 最 明显 攻击 
尝试 的 充分 屏蔽 的 方法 ， 包 括 在 使 用 设备 之 前 更 改 默认 密码 ， 以 及 监控 系统 的 
流量 、 更 新 病毒 防护 、 维 护 最 新 和 受 保护 的 防火 墙 设置 、 在 安装 新 应 用 程序 时 
使 用 常规 设置 ， 以 及 应 用 公共 互联 网 熟悉 的 任何 其 他 合理 的 屏蔽 原则 。 对 于 高 
度 机 密 的 通信 ， 确 保 保护 的 可 行 方 法 是 在 应 用 层 中 使 用 点 对 点 扰 频 解决 方案 。 
此 外 ， 当 将 本 地 系统 之 外 的 机 密 信息 进行 云 存 储 时 ， 用 户 管理 的 数据 扰 频 解决 
方案 可 提供 额外 的 保护 。 

对 于 固定 和 移动 网 络 运 营 商 和 服务 提供 商 来 说 ， 对 欺诈 尝试 的 监控 是 长 期 
以 来 的 日 党 生活， 通常 也 至 少 应 用 了 某 种 基本 的 病毒 保护 机 制 。 明 显 的 可 疑 行 
为 ， 例 如 意图 修改 用 户 配 置 文件 作为 骗取 电子 邮件 的 、 被 劫持 的 最 终 用 户 设备 
的 一 部 分 ， 可 以 从 网 络 侧 跟 踪 ， 但 是 如 果 没 有 最 终 用 户 的 积极 作用 ， 则 很 难 单 
独 防 止 安全 漏洞 。 

物 联网 的 重要 性 以 及 物 联 网 安全 威胁 的 增加 ， 可 以 由 Verizon 在 本 章 参 考 
文献 [9, 12] 中 提供 的 统计 数据 中 解释 出 来 。 根 据 数 据 显 示 ，2015 ~ 2020 年 
间 ， 全 球 物 联网 装置 的 年 均 增长 率 可 望 保 持 28% 。 以 此 为 据 ， 到 2020 年 物 联 
网 设备 总 数 约 为 54 亿 ， 而 2014 年 约 为 14 亿 。 
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无 论 无 线 电 接口 保护 的 技术 和 级 别 如 何 ， 移 动 系统 的 无 线 电 网 络 的 路 径 均 
代表 了 与 国定 电话 网 络 相似 的 安全 原则 。 电 信 网 络 默认 的 是 封闭 环境 ， 从 而 免 
受 外 部 攻击 。 现 代 网 络 基 于 数字 传输 和 光纤 ， 这 意味 着 从 外 部 以 未 经 授权 的 方 
式 访问 它们 是 一 个 挑战 。 然 而 ， 如 果 未 授权 方 确实 可 以 访问 通信 ， 例 如 通过 传 
输 网 络 的 无 保护 无 线 电 链 路 ， 除 了 部 署 用 于 这 些 链 路 的 附加 加 密 设 备 之 外 ， 这 
里 没有 太 多 的 工作 用 于 进行 检测 或 防止 这 种 尝试 。 

除了 窗 取 威胁 ， 有 意 或 无 意 地 破坏 网 络 也 可 能 是 一 个 严重 的 问题 。 这 可 能 
会 导致 通信 和 网络 服务 的 一 部 分 骨 演 ， 包 括 紧急 呼叫 尝试 。 公 开 的 新 闻 故 事 里 偶 
尔 报道 过 固定 或 移动 通信 和 网络 的 服务 水 平 下 降 问 题 ， 这 些 问 题 可 能 导致 区 域 性 
服务 中 断 。 有 时 可 能 会 发 生 重要 的 战略 光纤 电缆 损坏 的 问题 ， 通 常情 况 下 这 是 
由 该 地 区 的 建筑 工程 造成 的 。 因 此 ， 传 输 网 络 中 明确 物理 分 离 布线 的 适当 元 余 
是 基础 设施 提供 商 的 重要 预防 性 保护 方法 之 一 ， 以 最 大 限度 地 减少 发 生 这 种 情 
况 的 负面 影响 。 

早 在 20 世纪 90 ERR, 移动 网 络 就 被 隔离 于 公共 数据 网 络 之 外 ， 只 有 电路 
交换 数据 方法 被 用 于 早期 的 访问 互联 网 类 型 的 服务 。 在 2000 年 初期 部 署 的 通 
用 分 组 无 线 电 业务 (General Packet Radio Service, GPRS) 将 分 组 交换 信道 开 
放 到 互联 网 ， 这 反 过 来 又 给 最 终 用 户 以 及 运营 商 暴 露出 潜在 安全 威胁 。 这 种 问 
题 的 一 个 例子 是 通过 从 外 部 网 络 ， 重 复发 送 分 组 数据 协议 (Packet Data Proto- 
col, PDP) 上 下 文 激活 请 求 到 实际 或 虚拟 GPRS 用 户 ， 来 尝试 重 载 内 部 网 络 。 
这 种 尝试 可 以 通过 GSM 网 络 的 归属 位 置 寄 存 器 (Home Location Register, 
HLR) 和 漫游 位 置 寄存 姨 (Visitor Location Register, VLR) 触发 大 量 的 信 令 ， 
作为 解析 接收 方位 置 的 过 程 的 一 部 分 。 这 些 消息 可 以 使 GPRS 的 信 令 资源 过 
载 ， 并 且 由 于 GSM 用 户 注 册 对 于 数据 和 语音 用 户 是 共同 的 ， 所 以 GSM 网 络 的 
语音 业务 也 可 能 受到 影响 。 通 过 使 用 额外 的 流量 分 析 和 阻塞 程序 ， 可 以 在 
GPRS 网 关 支 持 节 点 (GPRS Gateway Support Node, GGSN) 元 素 的 GPRS 网 络 
的 边界 中 防止 这 种 相对 简单 的 DoS 攻击 。 因 此 ，GPRS 的 早期 部 署 导致 引入 了 
公共 互联 网 上 令 人 熟悉 的 这 种 防火 墙 类 型 的 保护 机 制 。 事实 上 ， 由 于 上 述 原 
因 ， 运 营 商 倾向 于 通过 网 络 来 回避 激活 分 组 数据 协议 (PDP) 上 下 文选 项 的 利 
用 ， 因 此 用 户 设备 通常 是 打开 的 ， 这 也 可 以 在 从 网 络 一 侧 ， 以 短 消息 形式 推送 
消息 之 后 发 生 。 

从 那 时 起 ， 分 组 数据 的 利用 率 由 于 数据 传输 速率 相对 较 高 ， 移 动 通信 网 络 
的 较 低 等 待 时 间 的 增加 而 旦 指数 增长 ， 这 使 得 移动 数据 通信 与 固定 互联 网 线路 
相 比 更 具 吸 引力 。 因 此 ， 为 各 种 目的 而 开发 的 多 种 移动 应 用 程序 应 运 而 生 。 未 
来 数据 利用 的 主要 驱动 因素 之 一 是 智能 手机 普及 率 的 增长 。 例 如 ，2010 年 的 
报告 估计 ， 全 球 移动 数据 流量 的 65% 是 由 13% 使 用 智能 手机 的 移动 用 户 生成 
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的 ， 每 个 用 户 的 平均 流量 为 每 月 约 85MB。 图 2.1 来 自 本 章 参 考 文献 [60， 
36] ， 由 其 所 示 的 国际 电 联 统计 数据 可 以 看 出 ， 移 动 宽带 业务 呈 指 数 级 增长 。 


一 4 一 固定 电话 一 里 一 蜂窝 电话 
一 太一 移动 宽带 接 入 一 x 一 固定 宽带 接 入 
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图 2.1 移动 笔记 本 电脑 和 智能 手机 用 户 的 数据 消费 统计 


为 了 应 对 不 断 增 长 的 移动 数据 消费 ，LTE 和 LTE- A 网 络 将 在 未 来 几 年 内 
为 最 终 用 户 提 供 高 度 需要 的 容量 和 更 高 的 数据 传输 速率 ，LTEZLTE-A 网 络 正 
在 积极 部 署 。 由 于 这 些 网 络 的 保护 级 别 与 前 几 代 相 比 可 以 被 认为 是 优越 的 ， 所 
以 新 的 攻击 类 型 最 有 可 能 侧重 于 应 用 层 而 不 是 网 络 基础 设施 。 


2.1.3 射频 干扰 和 安全 


在 实际 的 LTE/LTE- A 无 线 电 网 络 部 署 中 ， 需 要 考虑 电磁 场 (Electro- Mag- 
netic Field, EMF) 、 电 磁 兼 容 (Electro- Magnetic Compatibility, EMC) 和 比 吸 
收 率 (Specific Absorption Rate，SAR) 。 它 们 分 别 是 指 无 线 电 发 射 机 的 辐射 性 
质 、 屏 项 、 安 全 调节 和 生物 效应 。 因 此 它们 属于 无 线 安全 领域 。 电 磁场 
(EMF) 领域 包括 关于 射频 辐射 及 其 与 活体 生物 组 织 相互 作用 的 科学 和 一 般 性 
AE, EMF 通常 涵盖 从 10MHz ~300GHz 的 射频 ， 以 及 从 300Hz ~ 10MHz 的 中 
频 (Intermediate Frequency，IF)， 最 高 300Hz 的 低频 (Low Frequency, LF) 
和 静态 场 。 对 于 LTE 和 LTE- A RE, 重点 放 在 射频 上 ， 因 为 潜在 实际 频带 的 
范围 在 几 百 MHz 到 几 GHz 间 变 化 。 

由 于 种 种 原因 (竞争 环境 等 原因 造成 的 土地 费用 、 场 地 或 塔楼 共享 概念 
的 缺乏 等 ) ， 运 营 商 将 两 个 或 更 多 个 天 线 塔 部 署 得 彼此 相对 接近 并 不 罕见 ， 
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为 这 些 地 点 中 的 拓扑 结构 可 能 最 适合 于 无 线 网 络 规划 。 在 这 些 情况 下 ， 当 现场 
人 员 在 塔 中 工作 时 ， 特 别 是 当天 线 高 度 与 工作 高 度 相 匹配 时 ， 应 考虑 到 超过 推 
荐 射频 辐射 暴露 的 可 能 性 ”1 。 

一 个 普遍 公认 的 事实 是 ， 就 活体 组 织 的 比 吸收 率 (SAR) 而 言 ， 当 活体 组 
织 暴露 在 一 定 水 平 的 射频 之 下 时 ， 会 导致 活体 组 织 温度 升 高 ， 从 而 对 健康 造成 
负面 影响 。 即 使 数 十 年 来 ， 移 动 通信 网 络 和 设备 被 公众 广泛 使 用 后 ， 这 个 问题 
依然 存在 ， 是 否 还 存在 导致 前 述 的 低 于 临界 水 平 的 热效应 等 其 他 影响 ， 或 者 是 
和 否 存在 长 期 的 负面 健康 影响 ， 进 一 步 ， 这 样 的 影响 会 产生 累积 效应 吗 ? 

关于 辐射 方面 更 详细 的 介绍 在 本 书 的 范围 之 外 。 关 于 辐射 安全 计算 和 考虑 
的 更 多 信息 可 以 参见 本 章 参考 文献 【39-42 ] 。 本 章 参考 文献 [43] 已 经 研究 
了 手机 中 的 LTE 多 输入 多 输出 (Multiple In Multiple Out, MIMO) 天 线 的 辐射 
与 用 户 的 身体 之 间 的 相互 作用 。 它 得 出 结论 认为 ， 为 了 达到 规定 和 移动 网 络 运 
营 商 (MNO) 的 要 求 ， 无 线 电 链 路 预算 的 比 吸收 率 (SAR) 和 身体 损失 需要 
优化 ， 达 到 可 接受 的 水 平 。 本 章 参 考 文献 【43 ] 提出 了 指导 方针 ， 并 用 不 同 
的 参数 集 来 前 明 SAR 和 身体 损失 变化 的 一 般 行 为 。 


2.2 席 市 移动 数据 的 影响 






































2.2.1 背景 


自 推出 第 一 代 系 统 以 来 ， 以 任何 标准 的 衡量 移动 通信 网 络 利用 率 的 增长 一 
直 处 于 快速 发 展 状态 。 随 着 综合 数据 业务 的 不 断 完善 ， 智 能 设备 的 普及 以 及 智 
能 设备 数量 的 不 断 增 加 ， 对 数据 的 容量 和 质量 的 要 求 也 日 益 提 高 。 本 章 参考 文 
WR [27] 已 经 证 实 ， 所 需 的 移动 数据 的 可 用 范围 和 网 络 容量 之 间 的 差距 正在 
全 球 范围 内 扩大 。 据 估计 ， 移动 数 据 流量 由 视频 增长 主导 ， 并 且 在 2012 年 至 
2017 年 之 间 可 能 会 增加 20 倍 。 这 反 过 来 导致 无 线 网 络 中 的 高 流量 和 信 令 。 

移动 宽带 的 增长 需求 是 如 此 迅猛 ， 仅 仅 依靠 增加 蜂 罕 的 数量 和 有 覆盖 范围 来 
提供 更 多 的 网 络 容 量 可 能 不 足以 应 付 需求 。 即 使 LTE 和 LTE-A 的 发 展 是 新 的 
运营 商 和 许可 证 进入 市 场 的 演进 中 的 重要 一 步 ， 只 有 先进 的 功能 才能 确保 网 络 
能 够 处 理 增 加 的 流量 和 信 令 。 小 型 蜂窝 的 概念 在 这 种 演进 过 程 中 起 着 关键 作 
用 ， 以 平衡 高 度 局 部 化 的 点 与 宏观 层 之 间 的 流量 。 这 将 导致 包含 分 层 方法 ， 以 
及 支持 各 种 无 线 电 接口 类 型 ， 频 带 和 带宽 的 异 构 网 络 的 出 现 。 根 据 本 章 参 考 文 
WR [27] ， 超 过 80% 的 运营 商 声称 小 型 蜂窝 将 是 2012 年 至 2017 年 满足 其 能 
目标 的 第 一 或 第 二 重要 因素 。 
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2.2.2 网 络 的 作用 


为 了 应 对 规划 和 部 署 的 挑战 并 确保 未 来 的 网 络 能 力 ， 事 先 优化 、 准 确 的 预 
测 和 采用 复杂 的 手段 来 估计 无 线 电网 络 规划 选项 的 影响 都 是 至 关 重要 的 。 因 为 
这 直接 影响 到 企业 的 投资 回报 和 最 利 能 力 。 需 要 特别 注意 的 是 ,通过 考虑 整个 
网 络 (小 区 间距 离 和 通过 不 同位 置 到 达 的 性 能 ) ， 核 心 网 络 质量 和 容量 (使 其 
不 产生 由 无 线 电 接口 的 高 数据 传输 速率 导致 的 瓶颈 ) 以 及 高 效 的 性 能 监视 和 
故障 管理 〈 以 确保 接近 实时 响应 以 校正 非 最 佳 参数 ) 。 此 外 ， 小 型 蜂 帘 单 元 和 
无 线 电网 络 的 其 余部 分 之 间 的 接口 需要 最 小 化 。 这 可 以 通过 3GPP 标准 化 提供 
的 增强 方法 实现 ， 特 别 是 通过 以 动态 的 方式 考虑 新 的 家 庭 演进 节点 B (eNB ) 
的 安装 问题 这 样 的 细致 的 网 络 优化 一 一 这 将 有 助 于 自 组 织 / 自 优化 网 络 (Self- 
Organizing/Self- Optimizing Network, SON) 概念 的 部 署 。 对 于 核心 网 络 规划 ， 
提供 了 更 多 的 选项 ， 所 以 运营 商 的 相应 任务 是 在 每 个 环境 中 选择 最 经 济 可 
行 的 任务 。 

对 LTE/LTE- A 网 络 的 规划 目标 来 说 ， 需 要 记 住 的 是 ， 从 用 户 体验 的 角度 
来 看 ， 峰 值 数据 传输 速率 不 是 最 重要 的 标准 。 峰 值 数据 传输 速率 表示 理论 吞吐 
量 ， 而 用 户 体验 以 及 网 络 容量 的 相关 数字 是 平均 扇 区 吞吐 量 '” 。 它 表示 考虑 
到 环境 的 实际 限制 ， 可 以 实际 地 在 一 个 扇 区 内 传送 带宽 的 数量 。 可 以 进一步 考 
虑 通过 聚合 实现 的 吞吐 量 ， 以 计算 可 以 为 每 个 扇 区 提供 的 并 发 订户 的 实际 最 大 
量 。 特 别 是 这 个 平均 扇 区 吞吐 率 可 以 作为 估算 部 署 和 运营 成 本 的 基础 。 

LTE 和 LTE- A 网 络 的 部 署 比 以 往 任 何 时 候 都 更 具 挑 战 性 ， 因 为 需要 与 家 
庭 演进 节点 B (eNB) 概念 一 致 的 最 佳 站 点 位 置 的 精确 规划 和 相应 策略 。 在 部 
署 中 要 考虑 的 一 些 特殊 要 点 是 增强 规划 工具 的 需求 ， 这 些 工 具 能 够 考虑 小 型 蜂 
窝 小 区 概念 ， 与 辅助 自 组 织 网 络 (SON) ， 以 及 核心 网 络 的 技术 一 经 济 最 优 解 
决 方案 相 一 致 。 同 样 重要 的 是 确保 小 型 蜂窝 小 区 的 安装 是 通过 最 小 化 干扰 来 实 
现 的 ， 这 可 能 需要 运营 商 向 客户 提供 额外 的 工具 和 指导 。 然 而 ， 作 为 小 型 蜂窝 
小 区 的 部 署 结果 ， 运 营 商 可 与 客户 一 起 确保 提供 的 数据 传输 速率 能 够 及 时 支持 
需求 。 对 于 运营 商 来 说 ， 不 仪 能 力 提高 是 一 个 重要 的 方面 ， 而 且 对 于 全 球 市 场 
上 的 任何 运营 商 来 说 ， 主 要 目标 都 是 减少 与 内 容 传 递 、 提 高 数据 传输 速率 和 降 
低 功 耗 相 关 的 成 本 。 

处 理 增 加 数据 传送 的 更 具体 的 方式 之 一 是 增加 无 线 电 链 路 预算 ， 例 如 通过 
利用 远程 无 线 电 单元 〈 降 低 天 线 馈线 衰减 ) 和 较 小 的 无 线 电 小 区 (其 提供 更 
多 的 容量 ) 。 此 外 ， 数 据 流量 分 流 已 被 确定 为 可 行 ， 并 且 在 实践 中 被 使 用 。 
相应 的 开发 正在 进行 中 ， 以 确保 有 效 的 分 流 用 例 、 策 略 和 控制 功能 以 及 无 缝 的 
用 户 认证 、 授 权 和 计 费 一 一 不 要 忘记 与 无 线 电 接 入 技术 之 间 的 实时 切换 相关 的 
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安全 方面 。 除 了 将 数据 流量 从 LTE/LTE- A 网 络 (和 其 他 移动 通信 和 网络 ) 分 流 
到 Wi- i 热点 之 外 ， 还 可 以 使 用 其 他 网 络 (诸如 毫 微微 蜂 窒 基 站 ) 来 分 流 。 

与 前 几 代 相 比 ，LTE 和 LTE- A 网 络 提供 更 好 的 频率 效率 。 通 过 例如 经 由 
支持 的 标准 ， 网 络 设 备 和 用 户 设备 由 例如 载波 聚合 和 更 高 阶 MIMO 来 进一步 扩 
展 数据 传送 的 可 能 性 ， 从 而 提高 数据 传输 速率 。LTEZLIE-A 网 络 还 通过 如 有 
源 天 线 系统 (Active Antenna System, AAS) 的 手段 用 于 数据 增加 。 

LTE/LTE- A 网 络 的 小 型 蜂窝 小 区 概念 发 展 的 下 一 步 是 与 蜂 窜 网络 以 及 Wi- 
Fi 的 融合 ， 成 为 异 构 网 络 。 这 一 阶段 由 相当 数量 的 小 型 单元 组 成 ， 它 们 是 由 
Wi- Fi 和 移动 通信 无 线 电 接口 组 成 的 无 线 电 网 络 元 件 的 组 合 。 它 们 也 可 以 是 形 
成 单个 安 小 区 的 Wi- 下 接 入 点 和 基站 的 单独 元 件 。 不 同 接 和 网络 之 间 的 流量 协 
调 通 过 有 效 的 RF 频段 中 的 动态 容量 池 进 行 。 在 逻辑 上 ， 运 行 和 管理 系统 在 这 
种 情况 下 处 理 流量 协调 。 

在 各 种 其 他 方面 ， 本 章 参 考 文献 [50] 强调 了 Wi-Fi 下载 的 重要 性 ， 预 计 
这 种 方式 在 不 久 的 将 来 会 大 幅 增 长 。 预 测 显示 ，2017 年 ， 接 近 80% 的 运营 商 
将 拥有 通常 包含 Wi- Fi 下 载 的 多 频段 3G 和 4G 网 络 。 相 关 的 管理 挑战 是 适应 
不 同 的 拓扑 结构 ， 包 括 异 构 网 络 (LTE- A 作为 驱动 力 ) ，Wi- i 与 可 行 功能 的 
集成 ， 以 及 仍然 作为 网 络 基础 设施 的 传统 系统 的 优化 。 

这 里 还 有 与 增加 产能 相关 的 特殊 机 会 。 本 章 参 考 文献 [30] 已 经 调查 了 
使 用 电视 白色 空间 2 进行 移动 宽带 服务 的 业务 案例 。 作 为 结论 ， 该 文献 指出 ， 
与 现 有 运营 商 相 比 ， 部 署 新 网 络 的 运营 商 ， 在 无 线 电 设备 和 传输 解决 方案 方面 
的 成 本 更 高 。 已 经 建立 的 运营 商 ， 又 可 以 通过 如 LTE 网 络 部 署 移动 宽带 接 人 
服务 ， 通 过 向 现 有 站 点 添加 新 的 无 线 电 设备 。 这 表明 了 即使 认 知 无 线 电 设备 的 
成 本 与 LTE 设备 处 于 同一 水 平 部 署 新 站 点 面临 更 高 成 本 的 挑战 。 本 章 参 考 文 
WK [30] 进一步 给 出 了 结论 ， 认 知 无 线 电 在 商业 中 运用 的 情况 会 更 糟 ， 其 花 
费 显 然 更 昂贵 。 然而， 在 适用 的 情况 下 ， 使 用 电视 白色 空间 在 选择 潜在 部 署 场 
景 时 是 值得 考虑 的 。 

除了 无 线 电 接口 之 外 ， 回 传 部 署 也 需要 与 LTE/LTE- A 部 署 一 起 关注 。 主 
要 目标 是 确保 核心 不 会 造成 瓶颈 ， 因 为 与 以 前 的 3GPP 版 本 相 比 ， 无 线 电 接 口 
提供 了 更 高 的 平均 和 峰值 吞 叶 量 值 。 本 章 参 考 文献 [31] 得 出 结论 ,在 LTE 
的 早期 阶段 ， 回 传 能 力 需求 被 夸大 了 ， 类 似 于 21 世纪 初 的 3G 期 望 。 然 而 ， 这 
将 随 着 LTE 技术 的 建立 而 发 生变 化 。 本 章 参 考 文献 [31] 进一步 声称 ，LTE 
可 能 有 一 个 加 速 的 周期 ， 尽管 行业 可 能 有 初期 的 挫折 。 每 个 站 点 计划 的 LTE 





































































































”电视 白色 空间 是 指 空白 电视 信和 号 频段 中 ， 被 分 配 做 文物 使 用 ,但 实际 没有 被 使 用 的 无 线 电 频 
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数据 容量 是 固定 的 ， 并 且 用 户 之 间 共 享 最 大 的 资源 。 因 此 ， 最 大 可 用 容量 取决 
于 商业 节点 B (NB) 模型 和 可 用 信道 带宽 。 增 加 容量 需要 更 多 的 LTE 信道 带 
宽 ， 根 据 LTE 授权 这 应 该 是 不 可 能 的 。 此 外 ， 宏 小 区 的 增加 会 造成 网 络 运 营 
支出 的 增加 。 因 此 ， 本 章 参 考 文献 [31] 得 出 结论 ， 具 有 更 具 成 本 效益 的 回 
程 选 项 的 小 微微 蜂 窜 是 LTE 容量 提供 的 可 行 折 中 。 该 文献 进一步 称 ， 运营 商 
应 该 考虑 这 个 解决 方案 ， 而 不 是 针对 宏 小 区 的 理论 最 大 获 盖 范 围 ， 特 别 是 在 高 
交通 密度 的 城市 地 区 。 该 声明 基于 计算 ,表明 具有 10MHz 带宽 的 三 户 区 站 点 
的 容量 限制 为 150Mbit/s， 低 于 部 分 LTE 回 传 部 署 。 然 而 ， 这 个 假设 考虑 了 无 
线 电 传播 限制 。 本 章 参考 文献 [31] 还 指出 ，LTE 回 传 需要 满足 不 断 发 展 的 
移动 网 络 的 需求 ， 如 高 可 用 性 、 低 延迟 、 低 丢 包 、 服 务 质 量 (Quality of Serv- 
ice，QoS) ， 直 接站 点 到 站 点 连接 和 高 网 络 容量 。 该 文献 还 称 ， 与 单 路 径 链 路 
的 长 链 相 比 ， 从 访问 核心 的 多 条 路 径 的 环形 或 网 状 拓扑 结构 能 更 好 地 确保 要 求 
被 满足 。 环 形 或 网 状 拓扑 结构 的 额外 好 处 在 于 它 确 保 可 以 部 署 新 的 网 络 节 点 ， 
而 不 会 影响 已 部 署 的 网 络 的 容量 分 配 和 连接 关系 。 

许多 用 户 操作 ， 如 互联 网 浏览 、 在 线 游戏 、 视 频 流 、 社 交 媒 体 中 的 内 容 上 
传 和 下 载 电子 邮件 附件 都 需要 高 LTEALTE- A 带宽 和 低 延 迟 ， 以 确保 较 好 的 用 
户 体验 。 确 保 足 够 高 质量 体验 的 一 些 LTE 功能 是 较 短 的 空闲 到 活动 状态 转换 
时 间 、 低 延迟 和 足够 的 服务 质量 (QoS)! 。 此 外 ， 新 的 IoT 设备 可 能 需要 各 
种 服务 质量 (QoS) 类 型 ， 一 些 位 于 非常 偏远 的 区 域 ， 并 且 仅 发 送 零 星 的 低 数 
据 传 输 速 率 内 容 ， 而 其 他 可 能 需要 实时 、 更 高 的 容量 。IoT 设备 行为 的 一 个 重 
要 方面 是 “保持 活跃 ”信号 ， 如 果 不 能 很 好 地 管理 ， 可 能 会 在 非常 密集 的 蜂 
罕 单 元 中 成 为 瓶颈 。 

通过 平面 耳 架 构 ， 缩 短 LTE/LTE- A 中 空闲 到 活动 阶段 转换 的 时 间 是 可 能 
的 。 具 有 单个 无 线 接 人 网 络 (RAN) 元 件 (eNB) 和 核心 元 件 的 减 量 ， 即 用 于 
信 令 的 移动 管理 实体 (Mobility Management Entity, MME) 和 用 于 用 户 平 面 服 
务 网 关 (Serving Gateway，S-GW)/ 代 理 网 关 (Proxy Gateway, P-GW) 的 简单 
解决 方案 ， 确 保 访 问 无 线 电 和 核心 网 络 资源 的 时 间 很 快 。 此 外 ， 与 高 速 分 组 接 
A (High Speed Packet Access, HSPA) 中 的 先前 的 四 态 方法 相 比 ，LTE 连接 状 
态 被 减少 到 两 个 状态 。 

低 延 迟 值 的 好 处 是 增加 了 数据 吞吐 量 并 提高 了 用 户 体 验 。 作 为 比较 ， 高 
分 组 接 和 人 (HSPA) 网 络 可 能 延迟 两 秒 或 更 长 时 间 用 于 设置 初始 连接 ， 其 次 
75 ~ 150ms 的 往返 延迟 值 。LIE 对 于 初始 连接 时 间 具 有 50ms 的 典型 延迟 ， 其 
次 通常 为 12 ~ 15ms 的 往返 延迟 值 。 由 于 LTE 与 以 前 的 系统 相 比 具有 较 低 的 延 
迟 时 间 和 较 高 的 平均 扇 区 甜 吐 量 ， 因 此 特别 适用 于 要 求 较 高 的 服务 提供 ， 如 
IP 电话 (VoIP) 呼叫 、 视 频 点 播 服务 和 在 线 游 戏 ， 当 loT/M2M 连接 在 同一 个 
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LTE/LTE- A 网 络 ， 或 在 单独 的 2GZ3G 网 络 内 ， 默 认 情 况 下 不 需要 这 种 苛刻 的 
延迟 值 。 

QoS 是 指 网 络 管理 诸如 用 户 和 会 话 等 不 同类 型 服务 优先 级 的 能 力 ， 同 时 保 
证 预期 的 性 能 。 应 当 注 意 ， 在 LTE 之 前 的 3GPP 网 络 中 ，QoS 分 类 是 不 可 用 
的 。 相 比 之 下 ，LTE 提供 了 应 用 QoS 来 支持 可 延迟 和 /或 比特 率 敏感 的 应 用 的 
可 变 服务 等 级 的 可 能 性 。LTE 的 QoS 具有 用 于 区 分 服务 和 改变 服务 质量 水 平 的 
基于 类 的 模型 。 

LTE/LTE- A 网 络 因此 解决 了 消费 者 环境 和 物 联 网 时 代 的 当前 和 将 来 的 挑 
战 。 图 2. 2 描述 了 整个 移动 通信 演进 和 LTE 发 展 到 配备 齐全 的 LTE- Advanced, 
最 终 迈 向 ITU-R 定义 的 5G 阶段 的 过 程 。 
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图 2.2 3G 和 46G 数据 传输 速率 的 总 体 趋 势 (计划 中 的 5G 将 提供 更 高 的 速度 ) 


2.2.3 应 用 程序 的 作用 


自从 早期 引入 无 线 接 入 协议 (WAP) 和 相应 的 浏览 器 以 来 ， 移 动 通信 已 
经 向 互联 网 日 益 普 及 的 方向 发 展 。 智 能 手机 上 的 HTML 浏览 带 进 一 步 提 供 了 对 
网 络 的 逻辑 访问 ， 使 得 WAP 变 得 不 是 那么 必要 。 另 外 ， 提 供电 子 邮 件 访 问 在 
无 线 接 入 的 高 利用 率 方面 一 直 是 重要 的 ， 并 且 可 以 概括 说 ， 整 体 商业 环境 从 电 
子 邮 件 中 受益 匪 浅 。 默 认 人 情况 下 ， 当 前 的 智能 手机 和 许多 基本 手机 中 均 包 含 了 
集成 浏览 器 和 电子 邮件 客户 端 。 下 一 步 朝 着 更 富 互 操作 性 的 时 代 ， 也 就 是 部 署 
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HTML5 和 相应 的 应 用 程序 的 方向 发 展 。 以 这 种 方式 ， 网 络 的 利用 率 被 优化 ， 
可 提供 高 质量 的 用 户 体验 。 

应 用 程序 的 提供 也 对 无 线 通信 产生 了 很 大 的 影响 。 它 们 丰富 了 用 户 体 验 ， 
并 因为 普遍 低廉 或 零 成 本 而 受到 欢迎 。 这 种 发 展 使 得 每 个 智能 设备 平台 的 生态 
系统 成 为 一 个 基本 要 素 一 一 流行 应 用 程序 的 可 用 性 或 缺乏 其 至 可 能 标志 着 成 功 
的 设备 销售 之 间 的 差异 ， 所 以 原始 器 材 制造 商 (Original Equipment Manufactur- 
er, OEM) 除了 硬件 之 外 ， 还 需要 保证 这 个 生态 系统 的 存在 。 作 为 生态 系统 的 
一 部 分 ， 分 销 渠道 或 应 用 商店 成 为 交付 应 用 程序 的 逻辑 手段 。 此 外 ， 生 态 系统 
的 创建 已 经 启动 了 全 新 的 业务 模式 ， 其 中 应 用 程序 开发 人 员 、 运 营 商 和 OEM 
厂商 均 受 益 于 应 用 程序 的 利用 。 商 业 模式 通常 基于 免费 应 用 程序 的 广告 ， 能 够 
支付 应 用 程序 的 低 成 本 价格 和 参与 利益 相关 者 之 间 的 收入 分 享 ”| 。 

图 2.3 总 结 了 这 种 业务 环境 。 如 果 整 个 图 片 中 缺少 任何 元 素 ， 或 者 元 素 不 
能 完全 执行 ， 例 如 每 个 操作 系统 的 应 用 程序 不 完整 ， 则 业务 不 能 达到 最 佳 结 
果 ， 从 而 降低 设备 销售 量 ， 进 一 步 降低 开发 用 于 该 特定 操作 系统 的 新 应 用 程序 
的 兴趣 。 因 此 ， 所 有 涉 众 之 间 的 合作 都 是 为 了 提高 生态 系统 的 所 有 元 素 的 充分 
利润 平衡 ， 从 而 最 终 自 动 开始 自给 自足 。 基 于 智能 设备 市 场 的 短暂 历史 ， 应 用 
生态 系统 是 影响 用 户 设 备 市 场 份 额 的 最 重要 因素 之 一 。 
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图 2.3 应 用 程序 生态 系统 取决 于 可 用 的 技术 和 服务 

















开发 应 用 程序 并 提供 多 种 个 人 和 专业 解决 方案 (包括 游戏 ， 公 用 事业 解 
决 方案 ， 集 成 导航 和 映射 解决 方案 ， 银 行 和 股票 解决 方案 ) 之 后 ， 下 一 个 重 
要 的 步 又 将 是 演进 到 语音 和 视频 解决 方案 。LTEALTE- A 这 样 有 助 于 这 种 开发 ， 
因为 电路 交换 域 从 标准 中 完全 消失 ,使 得 系统 纯粹 在 分 组 交换 域 中 工作 。 因 
此 ， 在 通过 例如 电路 交换 回 退 (CSFB) 处 理 的 语音 呼叫 的 转换 阶段 之 后 ， 更 
集成 的 解决 方案 将 语音 和 视频 服务 带 到 下 一 个 级 别 。 
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完全 能 力 的 LTE 语音 (VoLTE) 和 富 通信 套件 (Rich Communications 
Suite, RCS) 将 使 早期 的 移动 通信 网 络 逐 渐 失 去 用 处 ， 尽 管 这 些 早 期 的 移动 通 
信和 网 络 仍 将 在 未 来 的 数 年 里 作为 运营 商 的 服务 基础 。 随 着 人 们 使 用 习惯 的 逐渐 
演变 ， 这 些 网 络 的 部 署 会 随 着 利用 率 的 下 降 逐 渐 减 少 。 例 如 ， 最 近 的 GSM F 
用 率 的 下 降 意 味 着 在 过 去 的 一 段 时 间 里 ， 还 存在 有 大 量 的 具有 GM 能 力 的 手 
机 ， 包 括 特别 是 在 M2M 环境 中 的 GSM 专用 设备 。 因 此 ， 针 对 2G、3G 和 LTE/ 
LTE- A 网 络 进行 频率 重组 优化 的 过 渡 策 略 是 运营 商 目 前 最 重要 的 任务 之 一 。 

这 一 进程 还 带 来 了 HTMLS 技术 的 发 展 ， 应 用 程序 能 够 更 好 地 管理 数据 的 
持久 性 、 本 机 代码 执行 和 多 任务 处 理 。 这 种 进化 将 日 益 呈 现在 网 站 和 基于 浏览 
融 的 应 用 中 ， 并 将 为 融合 基于 浏览 器 和 基于 本 机 的 应 用 程序 铺 平 道路 。 至 少 在 
理论 上 ， 操 作 系 统 和 各 自分 离 的 应 用 程序 生态 系统 的 作用 将 因此 降低 。 此 外 ， 
一 直 在 线 的 连接 将 继续 发 展 ， 多 任务 应 用 程序 能 够 保持 连接 的 存活 力 从 而 更 加 
高 效 。 这 反 过 来 也 对 运营 商 带 来 了 进一步 的 挑战 ， 因 为 信 令 量 可 能 呈 指 数 级 增 
长 ， 例 如 ， 由 于 存活 或 心跳 信号 会 迫使 应 用 程序 维持 预 留 承载 连接 的 活动 。 这 
可 能 意味 着 信号 容量 的 巨大 改变 和 增加 ， 或 者 运营 商 需 指导 应 用 程序 开发 人 员 
如 果 可 以 使 用 其 他 或 更 少 的 信 令 ， 就 不 会 浪费 来 自 网 络 的 宝贵 能 力 。 

观察 如 图 2. 3 所 示 的 新 型 移动 生态 系统 ， 明 显 的 安全 相关 问题 就 是 确保 应 
用 程序 的 真实 性 。 每 个 操作 系统 代表 和 负责 人 的 官方 应 用 商店 必须 通过 充分 彻 
底 的 测试 、 评 估 和 认证 计划 来 确保 软件 开发 工具 无 恶意 代码 。 尽 管 如 此 ， 特 别 
是 在 竞争 对 手 竞争 激烈 的 环境 和 “抢先 ”发 布 新 的 应 用 程序 的 时 候 ， 仍 会 出 
现 与 嵌入 到 应 用 程序 中 的 不 恰当 的 软件 ， 或 访问 不 必要 的 用 户 数据 相关 的 情 
况 。 此 外 ， 除 了 官方 应 用 商店 这 一 方式 外 ， 应 用 程序 通过 其 他 方式 交付 时 ， 总 
是 会 遇 到 被 徐 人 人 病毒、 广告 软件 和 其 他 恶意 软件 所 带 来 的 风险 。 如 果 设 备 供应 
商 默认 安装 这 些 非 官 方 应 用 程序 ， 最 终 用 户 可 能 会 根据 设备 的 “诱导 ”来 打 
开 潜 在 的 安全 漏洞 ， 所 以 确保 保护 级 别 的 最 简单 的 方法 之 一 是 最 终 用 户 阻止 修 
改 其 设备 并 仅 使 用 可 信 来 源 进行 软件 下 载 。 


2.2.4 用 户 设备 应 用 开发 


LTE/LTE- A 并 没有 改变 最 终 用 户 通 过 终端 来 体验 应 用 或 应 用 开发 的 原理 。 
然而 ， 由 于 网 络 数据 传输 速率 提高 ， 延 迟 和 响应 时 间 更 短 ，LTEZLTE-A 确实 
为 更 高 级 的 应 用 程序 提供 了 基础 。 一 些 可 能 的 新 的 、 更 高 质量 的 应 用 程序 可 能 
与 时 间 和 拌 动 等 关键 环境 相关 ， 例 如 实时 游戏 ,需要 大 量 数据 传输 和 高 处 理 器 
功能 ， 这 些 能 力 可 通过 最 先进 的 LTE/LTE- A 用 户 设 备 来 提供 。 

应 用 程序 开发 需要 一 个 基于 操作 系统 的 软件 开发 工具 包 (Software Devel- 
opment Kit，SDK) 。 移 动 操 作 系 统 正 是 为 智能 手机 、 平 板 电脑 、 个 人 数字 助理 
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( Personal Digital Assistant，PDA) 和 其 他 移动 设备 而 设计 的 。 典 型 的 移动 操作 
系统 具有 来 自 PC 操作 系统 中 的 熟悉 元 素 ， 以 及 针对 触摸 屏 、 移 动 通信 技术 、 
近 场 通信 技术 (NFC), USB, HEA A Wi-Fi 等 本 地 连接 ，GPS 等 导航 系统 ， 
摄像 机 和 传感器 等 附加 集成 元 件 进行 优化 的 功能 ， 以 及 对 例如 音频 和 视频 播放 
等 功能 的 支持 。 包 含 移动 通信 功能 的 智能 手机 通常 基于 两 个 移动 操作 系统 ， 这 
两 个 移动 操作 系统 被 划分 为 主要 软件 平台 和 低级 别 的 操作 系统 平台 ， 前 者 是 用 
于 管理 用 户 交 互 的 主要 软件 平台 ， 后 者 是 用 于 管理 硬件 模块 所 需 功能 的 平台 。 
因此 ， 需 要 为 每 个 操作 系统 单独 开发 应 用 程序 ， 因 为 它们 还 管理 设备 自身 所 特 
有 的 功能 。 

开始 移动 应 用 开发 的 最 佳 方法 是 选择 适当 的 操作 系统 ， 并 熟悉 相应 的 软件 
开发 工具 包 (SDK) 功能 。 通 过 查看 简单 、 可 用 应 用 程序 的 示例 ， 以 便 了 解 代 
码 、 库 、API 和 相关 方法 来 控制 智能 设备 的 模块 ， 如 GPS 、 传 感 器 和 输入 / 输 
出 字符 。 并 通过 这 种 方法 来 创建 初始 应 用 程序 。 与 其 他 任何 计算 机 语言 一 样 ， 
理解 代码 的 可 能 性 和 局 限 性 的 最 佳 方式 是 调查 现 有 的 代码 。 

以 下 介绍 最 受 欢迎 的 软件 开发 工具 包 环 境 ， 即 安利 (Android) 的 主要 原 
理 ， 它 从 设备 和 应 用 程序 的 数量 上 拥有 主要 市 场 ， 其 次 是 i0S。 在 2015 年 ， 其 
余 的 操作 系统 仅 占有 很 少 的 份额 ， 但 对 于 新 的 应 用 程序 开发 人 员 而 言 ， 它 们 也 
是 一 个 同样 有 趣 的 开发 基础 。 根 据 本 章 参 考 文献 [52] 的 统计 结果 ，Android 
在 2014 年 第 二 季度 占 全 球 智 能 手机 出 货 量 的 85% ， 而 苹果 i0S、 微 软 、 黑 每 
等 则 分 别 为 11.9% , 2.7% , 0.6% 和 0.29% 。 

2.2.41 Be 

对 于 Android 环境 中 的 应 用 程序 开发 ， 由 各 种 设备 制造 商 支 持 ， 本 章 参 考 
文献 [51] 包含 开发 人 员 所 需 的 SDK 和 说 明 。 对 于 一 个 新 的 Android 开发 人 
员 ， 最 直接 的 方法 是 下 载 Android 开发 工具 ( Android Developer Tool, ADT) 软 
件 包 。 它 包含 Android SDK 组 件 和 内 置 ADT 的 Eclipse 集成 开发 环境 ( Integrat- 
ed Development Environment, IDE) 版 本 ， 基 本 上 足以 启动 实际 编程 。 这 些 组 
件 有 : Eclipse 和 ADT 插件 、Android SDK, Android 平台 工具 、 最 新 的 Android 
平台 和 最 新 的 Android 系统 映像 的 模拟 器 。 

在 软件 开发 中 ， 其 中 一 个 任务 是 决定 要 选择 哪个 Android 版 本 。 最 新 版 本 
默认 情况 下 与 较 早 版 本 兼容 。 图 2.4 总 结 了 从 初始 阶段 到 其 发 布 阶段 的 
Android 应 用 程序 发 布 所 需 的 步骤 。 
2.2.4.2 iOS 

目前 苹果 移动 环境 的 软件 开发 环境 基于 Xcode 5。 它 协助 于 开发 人 员 创 建 
iOS 应 用 程序 ， 包 括 自动 功能 ， 如 配置 应 用 程序 ， 以 利用 升级 的 Apple 服务 。 
它 还 根据 资产 目录 管理 图 像 并 协助 设计 iOS 7 和 0S X 的 界面 。 此 外 ， 
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图 2.4 Android 应 用 程序 的 开发 过 程 








Xcode 5 能 够 分 析 代 码 ， 监 控 性 能 和 测试 应 用 程序 。 本 章 参 考 文献 [53] 包括 
苹果 的 移动 环境 及 所 需 的 软件 和 应 用 程序 开发 的 说 明 。 





56 


第 2 章 无 线 系统 的 安全 <<< 





2.2.4.3 其 他 系统 

EEF BlackBerry 是 一 个 开放 平台 ， 根 据 开 发 人 员 的 技能 水 平 提供 各 种 开发 
语言 和 运行 时 间 。BlackBerry 10 提供 了 通过 C/C ++/Qt, JavaScript, CCS, 
HTML, ActionScript, AIR 和 Java Android 构建 集成 应 用 程序 的 可 能 。 该 开发 可 
以 通过 本 机 BlackBerry 10 SDK, HTMLS WebWorks, Android 应 用 程序 运行 时 
间 、PlayBook 和 BlackBerry 操作 系统 来 完成 。 有 关 BlackBerry 环境 中 应 用 程序 
开发 的 更 多 信息 ， 请 参见 本 章 参 考 文献 【54] 。 

对 于 对 Windows 移动 环境 感 兴趣 的 应 用 程序 开发 人 员 来 说 ， 一 个 逻辑 策略 
将 是 选择 最 新 的 操作 系统 版 本 ， 以 确保 能 跟 上 消费 者 群体 。Windows 10 的 演进 
版 本 包含 更 多 的 本 机 功能 ， 这 并 非 所 有 以 前 的 硬件 对 应 物 都 能 够 支持 。 本 章 参 
考 文 献 [55] 介绍 了 针对 Windows Phone 应 用 程序 开发 的 软件 和 指令 说 明 。 

除了 上 述 内容 的 变型 外 ， 与 智能 设备 、 平 板 电脑 和 其 他 移动 设备 相关 的 其 
他 操作 系统 还 包括 Firefox OS (Mozilla Foundation) 、Mer (Linux Foundation) , 
Sailfish (Sailfish Alliance and Jolla) 、Tizen (Linux Foundation, Tizen Associa- 
tion 、 三 星 和 英特尔 ) 和 Ubuntu Touch (Canonical Ltd. , Ubuntu 社区 ) 。 这 些 
系统 通常 是 基于 免费 和 开放 源 代 码 许可 的 ， 而 iOS (Apple) Windows Phone 
(Microsoft) 和 BlackBerry OS (Blackberry Ltd. ) 则 是 有 版 权 的 解决 方案 。 


2.2.5 开发 者 


对 每 一 个 移动 开发 平台 ,应 用 程序 生态 系统 都 包括 一 个 基本 元 素 一 一 软件 
开发 工具 包 (SDK), SDK 提供 对 开发 应 用 程序 所 需 的 工具 和 应 用 程序 编程 接 
口 (API) 的 访问 。 此 外 ， 应 用 程序 框架 支持 开发 组 件 的 再 利用 ， 从 而 可 以 在 
更 快 的 时 间 内 完成 更 丰富 和 有 吸引 力 的 应 用 程序 。 应 用 框架 还 提供 了 利用 用 户 
设备 的 硬件 (包括 支持 的 传感器 ) 和 访问 用 户 的 位 置信 息 的 可 能 性 的 手段 。 

应 用 程序 的 分 发 通过 移动 应 用 程序 市 场 进 行 。 典 型 的 过 程 是 相应 的 提供 商 
对 应 用 程序 的 正常 功能 、 质 量 和 安全 性 进行 验证 ， 并 将 通过 认证 的 应 用 程序 放 
置 在 用 户 要 下 载 的 位 置 。 市 场 也 可 以 作为 用 户 提供 意见 和 评估 的 论坛 。 市 场 通 
常 由 OEM、 服 务 提供 商 、 移 动 应 用 平台 供应 商 或 者 其 他 运营 方 提供 。 

基于 用 户 设备 和 网 络 之 间 的 密集 信 令 的 应 用 程序 的 数量 正在 增加 。 如 本 章 
参考 文献 [34] 的 结论 ， 聊 天 类 型 的 移动 应 用 程序 可 能 不 断 地 轮 询 服务 器 进 
行 更 新 ， 并 要 求 提 供 永 久 在 线 的 即时 性 ， 这 被 认为 是 提升 用 户 体验 。 这 种 背景 
信 令 导致 设备 不 断 连 接 到 移动 通信 网 络 ， 而 移动 通信 网 络 又 导致 具有 更 多 信 令 
消息 的 连接 尝试 。 在 许多 情况 下 ， 由 于 没有 更 新 可 用 ， 从 运营 商 的 视点 来 看 ， 
这 种 背景 信 令 仅仅 是 额外 负载 。 

背景 信 令 负载 的 水 平 以 及 对 网 络 容量 利用 率 的 影响 在 很 大 程度 上 取决 于 应 
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用 程序 配置 文件 。 视 频 流 需要 宽带 宽 ， 但 信 令 量 很 少 。 另 一 方面 ， 消 息 类 型 的 
应 用 和 社交 媒体 利用 功能 通常 具有 最 小 的 带宽 要 求 ， 但 是 同时 触发 大 量 的 相关 
信 令 ， 这 反 过 来 又 可 能 导致 用 户 数 量 的 增加 而 对 运营 商 带 来 的 挑战 。 挑 战 越 来 越 
严峻 ， 因 为 运营 商 需 要 不 断 优 化 有 限 的 资源 ， 这 意味 着 产生 这 些 背景 信 令 的 应 用 
程序 也 需要 优化 ， 以 最 大 限度 地 减少 对 其 他 用 户 造 成 服务 质量 等 级 的 影响 。 

在 引入 智能 设备 之 前 ， 运 营 商 对 设备 有 很 强 的 控制 能 力 ， 在 新 的 技术 解决 
方案 以 及 高 度 变化 的 商业 环境 中 ， 应 用 程序 是 确保 竞争 力 的 关键 因素 ， 意 味 着 
这 种 控制 正在 降低 。 智 能 设备 市 场 在 全 球 各 地 快速 增长 。 根 据 本 章 参 考 文献 
[35], 2011 年 销售 的 手机 中 有 30% 是 智能 手机 ， 而 2010 年 的 手机 市 场 ， 其 份 
额 约 为 20% 。 在 2011 年 ， 全 球 用 户 群 中 约 有 10% 通过 智能 手机 订购 ， 图 2.1 
显示 智能 设备 利用 率 的 增长 是 显著 的 。 

随 着 硬件 发 展 和 内 存 存 储 的 增加 ， 用 户 可 以 下 载 和 使 用 大 量 的 应 用 程序 。 
因此 ， 必 须 为 下 载 和 应 用 程序 信 令 确保 足够 的 资源 。 作 为 一 些 应 用 程序 的 、 可 
能 非 最 佳 消息 传递 的 解决 方案 ， 可 能 需要 针对 应 用 程序 开发 人 员 进 行 指导 ,来 
使 信 令 最 小 化 。 因 此 ， 这 是 一 个 以 足够 好 的 用 户 体验 ， 可 持续 的 应 用 业务 ， 以 
及 不 受 剥 削 的 运营 商 的 网 络 资源 等 方式 来 平衡 的 问题 。 

过 度 信 令 的 关键 要 素 是 3G 中 的 无 线 电 网 络 控制 吉 (RNC) 和 LTEZLTE-A 
中 的 移动 管理 实体 (MME ) 。 在 最 坏 的 情况 下 ， 繁 重 的 背景 信 令 可 能 导致 时 间 
过 载 ， 这 对 所 有 用 户 的 网 络 资源 可 用 性 和 QoS 造成 影响 。 因 此 ， 对 网 络 运营 商 
来 说 ， 背 景 信 令 优 化 是 越 来 越 重 要 的 任务 ， 这 需要 运营 商 、 应 用 开发 商 和 应 用 
程序 业务 之 间 展 开 合 作 。 


2.2.6 SIM/UICC 的 作用 


GSM 时 代 对 当前 和 未 来 移动 系统 的 重要 创新 是 SIM 卡 ， 目 前 它 仍然 保持 
着 自己 的 地 位 ， 为 电信 网 络 提供 最 佳 的 保护 机 制 之 一 。SIM 卡 ， 与 其 3G 时 代 
的 变型 一 一 UICC， 及 其 与 不 同 移动 网 络 的 相应 内 部 应 用 一 起 ， 是 履行 业务 引 
A (SE) 作用 的 智能 卡 。 建 立 在 ISO/IEC 7816 及 无 线 支付 扩展 标准 ， 以 及 
NFC 或 ISO 14443 标准 的 接 人 解决 方案 的 基础 之 上 。 

SIM 提供 高 安全 性 作为 通信 的 基础 。 除 了 保护 功能 之 外 ， 它 还 提供 无 线 电 
网 络 通信 ， 同 时 也 是 一 个 能 够 维护 数据 保护 的 防 自 改 的 物理 性 硬件 元 件 。 其 面 
临 的 安全 威胁 之 一 可 能 与 通过 准确 复制 卡片 信息 来 实际 复制 SIM 卡片 有 关 ， 尽 
管 这 些 数据 不 是 以 明文 格式 显示 的 加 密 数 据 。 此 外 ， 如 果 在 网 络 中 使 用 这 样 的 
复制 卡 [因此 使 用 了 移动 用 户 的 ISDN 号 码 (MSISDN) 的 副本 ] ， 则 运营 商 的 
安全 漏洞 分 析 将 发 现 这 些 可 疑 通信 并 阻止 该 呼叫 。 

和 骨 入 式 安 全 元 件 (embedded Security Element, eSE) 的 作用 正在 改变 订阅 

























































































S8 


第 2 章 无 线 系统 的 安全 <<< 








管理 的 处 理 方式 。 一 些 例 子 是 自动 遥测 或 家 用 的 公用 设备 可 以 通过 远程 管理 来 
切换 服务 运营 商 或 订户 的 配置 文件 。 另 一 个 例子 是 汽车 行业 目前 正在 将 移动 订 
购 纳入 到 他 们 的 车 辆 中 。 被 连接 的 汽车 的 快速 发 展 正在 引发 对 新 颖 的 保护 机 制 
的 关注 ， 基 于 硬件 的 安全 元 件 (SE) 是 整体 屏蔽 中 最 强 的 组 件 之 一 ' 。 这 种 
订购 的 远程 管理 特别 有 利于 优化 物流 ， 因 为 汽车 可 以 从 生产 车 间 运 输 到 各 个 国 
家 ， 并 且 可 以 根据 当前 和 将 来 的 所 有 者 的 偏好 ， 在 车 辆 的 使 用 寿命 期 间 加 载 、 
激活 、 改 变 和 删除 本 地 订购 。 

消费 市 场 当 前 的 趋势 之 一 ， 是 增加 了 诸如 智能 手表 甚至 附加 到 衣物 里 的 计 
算 机 等 可 穿戴 设备 的 利用 率 '*]。 由 于 它们 可 能 相当 小 ， 与 物理 上 可 拆 缉 的 
SIM/UICC 卡 相 比 ， 它 们 可 以 从 其 永久 安装 的 般 入 式 安全 元 件 (eSE) 提供 的 
最 小 的 形状 因子 (规格 ) 中 获 益 。 由 于 这 些 设备 显然 同样 容易 受到 安全 攻击 ， 
因此 确保 对 订购 的 远程 管理 的 正确 屏蔽 是 非常 重要 的 。 目 前 ， 互 操作 和 动态 订 
阅 管理 的 标准 化 工作 正在 进行 中 ， 本 书后 面 将 对 此 进行 更 详细 的 说 明 。 

作为 可 移动 或 般 入 式 变 型 的 SIMAUICC， 是 包括 电信 (认证 、 授 权 和 安全 
无 线 电 接 口 ) 以 及 诸如 银行 和 物理 访问 的 其 他 服务 的 组 合 功 能 的 合适 基础 。 
此 外 ， 它 可 以 用 作用 户 信息 的 安全 数据 存储 。 随 着 工作 和 部 署 的 新 方法 ， 像 主 
机 卡 仿真 (HCE) 可 以 像 基于 一 次 性 令 牌 和 云 存储 一 样 ， 与 物理 SIMAUICC 相 
关 服 务 的 组 合 可 以 提供 一 个 良好 的 安全 等 级 。 


2.2.7 法 律 挑战 


防范 坎 诈 行为 以 及 制裁 与 早期 移动 通信 网 络 有 关 的 恶意 行为 是 具有 挑战 性 
的 ， 因 为 与 这 些 快速 发 展 的 技术 的 新 方面 相 比 ， 立 法 通常 会 跟 不 上 步伐 。 例 
如 ， 美 国 在 1996 年 首次 进行 了 对 《电信 法 》 的 第 一 次 大 修 。 新 法 律 的 主要 目 
标 是 通过 在 任何 市 场 上 公平 竞争 来 解放 通信 业务 。 

第 一 种 类 型 的 欺诈 行为 之 一 (除了 直接 窃听 无 保护 的 无 线 电 频 道 之 外 ) 
是 克隆 移动 设备 凭据 ， 从 而 克隆 模拟 系统 的 电话 号 码 。 这 导致 需要 通过 将 克隆 
硬件 和 软件 的 使 用 、 拥 有 、 制 造 和 销售 定 为 犯罪 来 更 新 立法 。 由 于 数字 移动 通 
信 系统 已 经 对 这 种 欺诈 行为 进行 了 更 好 的 准备 ， 根 据 经 验 教训 ， 这 种 欺诈 行为 
实际 上 已 经 消失 了 。 

克隆 的 移动 设备 是 指 被 重新 编程 并 向 网 络 发 送 复制 或 修改 的 硬件 ID 的 设 
备 。 然 而 ， 硬 件 的 克隆 实际 上 仅 与 现在 已 经 过 时 的 高 级 移动 电话 系统 
(AMPS) 和 全 接 入 通信 系统 (TACS) 等 1G 网 络 ， 以 及 现 有 的 “基础 ” 码 分 
多 址 (CDMA) 这 样 的 具有 瞬 入 到 硬件 中 的 订阅 ID 的 设备 有 关 。 如 GSM 和 其 
他 增强 型 3GPP 系统 的 情况 一 样 ， 订 阅 现 在 存储 在 可 移动 SIM 卡 中 ， 这 使 得 该 
设备 的 克隆 无 关 紧 要 。 为 了 提供 针对 移动 设备 克隆 的 额外 的 安全 层 ，CDMA 设 
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备 硬件 具有 独特 的 电子 序列 号 (ESN) 和 电话 号 码 (PIN)S ， 而 支持 GSM 、 通 
用 移动 电信 系统 /高 速 分 组 接 人 (UMTS/HSPA) 和 LTE 的 3GPP 设备 配备 了 
际 移动 设备 标识 (International Mobile Equipment Identity, IMEI) 代码 。 

目前 不 仅 立 法 得 到 了 更 新 ， 而 且 预 防 技 术 也 已 经 取得 重大 进步 ， 以 保护 用 
户 和 运营 商 。 男 一 方面 ， 随 着 移动 通信 向 IP 技术 的 发 展 ， 公 共 互 联网 中 的 相同 
类 型 的 威胁 也 会 出 现在 移动 通信 中 。 长 期 演进 /系统 架构 演进 (LTE/SAE) 网 络 
建立 在 完全 P 的 基础 之 上 ， 这 意味 着 相同 的 威胁 在 任何 其 他 分 组 网 络 中 都 是 存 
在 的 。 对 于 安全 过 程 ，LTE/SAE 运营 商 的 主要 目标 是 减少 网 络 滥用 的 机 会 。 


2.2.8 更 新 的 标准 


原始 的 ETSI 规范 (GSM 02. 09 和 GSM 03.20) 为 GSM 安全 解决 方案 奠定 
了 基础 。 自 3GPP 3G 系统 早期 以 来 ， 安 全 性 已 被 确定 为 重要 组 成 部 分 。 从 首 
次 颁布 的 第 99 版 规范 开始 ，SA3 工作 组 已 经 制定 了 许多 全 新 的 规范 ， 包 括 TS 
33. 102 (3G 安全 架构 ) 中 的 主要 定义 。3GPP 还 考虑 了 移动 网 络 向 IP 多 媒体 
FAS (IMS) 和 全 IP 概念 发 展 的 耻 原理 ,制定 了 高 级 安全 规范 。 

3GPP SA3 工作 组 已 经 根据 TS 33.401 (SAE 的 安全 架构 ) 和 TS 33. 402 
(具有 非 3GPP 接 入 的 SAE 的 安全 性 ) 为 LTE/ASAE 保护 制定 了 新 规范 。LTE A 
统 为 LTE- UE 和 移动 管理 实体 (MME) 之 间 的 信 令 提供 了 机 密 性 和 完整 性 保 
护 。 机 密 性 保护 是 指 信 令 消息 的 加 密 ， 完 整 性 保护 又 反 过 来 确保 信 令 消息 内 容 
在 传输 过 程 中 不 被 改变 。 
通过 使 用 分 组 数据 汇聚 协议 (Packet Data Convergence Protocol, PDCP) 来 
保护 LTE 无 线 电 接口 业务 。 在 控制 平面 中 ， 分 组 数据 汇聚 协议 为 在 PDCP 分 组 
有 效 载荷 内 传送 的 无 线 电 资源 控制 (Radio Resource Control, RRC) 信 令 消息 ， 
提供 加 密 和 完整 性 等 两 方面 的 保护 。 在 用 户 平面 ，PDCP 对 用 户 数据 进行 加 
密 ， 而 不 进行 完整 性 保护 。 应 该 注意 的 是 ， 像 S1 这 样 的 内 部 LTE/SAE 接口 的 
保护 是 可 选 的 。 


2.2.9 3GPP 系统 演进 





























图 2.5 显示 了 3GPP GSM EDGE 无 线 电 接 入 网 (GSM EDGE Radio Access 
Network, GERAN) (GSM 和 GPRS) 、 通 用 地 面 无 线 电 接 人 网 (UTRAN), 、 核 
心 网 (CN) 、 增 强 型 UTRAN (E-UTRAN) (LTE 无 线 电网 络 ) 和 LTE 的 增强 
分 组 核心 EPC 等 网 络 的 主要 元 素 和 接口 。 

由 于 数字 化 ，ETSI 定义 的 GSM 网 络 的 第 一 阶段 包括 基本 的 安全 性 ， 如 授 

















名” 原 书 为 MIN， 有 误 ， 应 为 PIN。 一 一 译 者 注 
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图 2.5 3GPP 网 络 的 主要 元 素 。LTE 的 发 展 为 例如 eMBMS 以 及 诸如 中 继 节 点 和 
家 庭 eNB 元 素 之 类 的 小 区 扩展 带 来 了 新 的 元 素 ， 而 LTE 也 扩展 到 未 许可 
频带 (LTE-U) ， 并 且 针 对 loT/M2M 环境 (LTE- M) 进行 了 优化 


权 和 无 线 电 接口 编码 。 作 为 先前 的 1G 模拟 系统 的 另 一 个 区 别 ， 引 入 了 SIM F 
形式 的 智能 卡 的 概念 ， 以 便 在 设备 之 间 提 供 流畅 的 用 户 信 息 可 移植 性 。 随 着 
36 系统 的 进一步 发 展 ， 该 基础 与 CSM 网 络 架 构 保 持 了 兼容 性 。 自 第 一 个 GSM 
网 络 以 来 ， 3GPP 系统 一 直 在 发 展 。 在 3G UMTS 和 LTE 版 本 8/9 发 布 之 后 ， 运 
营 商 已 经 在 全 球 范围 内 大 量 部 团 了 版 本 10 和 更 先进 的 LTE 网络。 版 本 10 及 以 
上 版 本 引入 了 全 新 的 概念 ， 如 家 庭 基 站 ， 从 而 将 网 络 规 划 从 具有 已 知 基站 位 置 
的 高 度 受 控 网 络 大 大 改变 为 高 度 分 散 和 不 可 预测 的 配置 ， 因 为 终端 用 户 能 够 轻 
松 购 买 家 庭 基站 并 自由 部 署 和 开关 。 

版 本 10 也 带 来 了 无 线 安全 的 新 面貌 ， 因 为 家 庭 基 站 暴露 在 潜在 的 恶意 环 
境 中 ， 因 此 ， 网 络 拓扑 结构 转换 为 不 同类 型 的 基站 的 混合 。 在 本 书 中 ,术语 
“HetNet” 是 指 相同 的 无 线 电 接 入 技术 (RAT) 中 具有 许多 不 同 演 进 节 点 
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(eNB) 的 环境 ， 而 “ 异 构 网 络 ” 是 指 由 各 种 不 同 RAT 的 不 同 基站 组 成 的 更 广 
泛 的 概念 ， 例 如 LTE 和 Wi- Fi 与 数据 分 流 属性 的 组 合 。 


2.3 GSM 


当 GSM 的 第 一 阶段 在 20 世纪 80 年 代 后 期 被 规范 化 时 ， 安 全 方面 与 目前 
的 世界 规范 完全 不 同 。 我 们 今天 遇 到 的 许多 现代 威胁 ， 例 如 手机 病毒 和 DoS 攻 
尝试 ,在 当时 并 没有 被 运营 商 或 用 户 所 遇 到 。 那 时 候 ，GSM 系统 的 安全 级 
别 要 比 固定 网 络 要 好 。 由 于 GSM 和 固定 电话 网 络 都 与 外 部 环境 隔离 ， 所 以 遵 
守 这 一 要 求 很 简单 。 当 时 确保 无 线 电 接 口 保护 的 GSM 的 基本 附加 安全 方面 是 
用 户 认 证 和 授权 ， 用 于 信 令 和 通信 的 无 线 电 接 口 加 密 以 及 通信 期 间 临 时 身份 的 
使 用 。 


2.3.1 SIM 








GSM 的 SIM 是 基于 ISO/IEC 7816 定义 的 基于 接触 式 的 智能 卡 。SIM 卡 有 
几 种 斥 寸 ， 称 为 “规格 GERAT)” (FF) 。 第 一 代 规 格 LFF 是 指 在 20 世纪 
90 年 代 初 计划 用 于 第 一 阶段 部 署 的 信用 卡 大 小 的 框架 。 第 二 代 规 格 2FF 是 一 
种 尺寸 约 2. 5cm x 1. 5em 的 卡 ， 实 际 上 这 种 卡 启动 了 商业 CSM 时 代 。 之 后 ， 
体积 进一步 减 小 的 卡 是 3FF (micro F) 和 4FF (nano F), $54 xt SIM 及 其 
进化 变型 的 物理 方面 进行 了 更 详细 描述 。 

GSM SIM 包含 用 户 身 份 (Ki 密 钥 ) 和 运营 商 特定 认证 算法 A3 和 A8 的 永 
久 记 录 。 相 反 ， 标 准 定义 的 AS 算法 存储 在 移动 设备 硬件 中 。 目 前 有 几 种 版 本 
的 无 线 电 接口 加 密 算 法 可 以 定义 和 使 用 : 

1) A5/0， 这 是 指 没 有 加 密 算 法 的 无 保护 连接 。 

2) A5/1, ČE GSM 的 初始 阶段 提供 了 和 良好 的 保护 ， 但 由 于 处 理 器 开发 
和 增强 的 攻击 技术 而 受到 影响 。 可 以 通过 彩虹 表 组 合 的 暴力 攻击 找到 Ki, TK 
方法 明显 减少 了 探索 的 时 间 呈 1。 

3) A5/2， 自 部 署 以 来 受到 的 保护 较 少 。 通 信 可 以 被 当局 实时 拦截 "1 。 

4) A5/3， 这 是 一 个 进一步 发 展 的 变型 ， 但 可 能 遭受 现代 攻击 技术 的 
攻击 5 。 

5) A5/4， 这 是 目前 提供 最 高 GSM 安全 级 别 的 最 新 更 新 算法 。 

A5 算法 也 存储 在 GPRS 服务 的 移动 终端 中 。 在 这 种 情况 下 ， 使 用 了 一 种 
调整 后 的 A5 算法 ， 即 GPRS 加 密 算法 (GPRS Encryption Algorithm, GEA), ix 
样 同样 的 SIM 卡 为 了 同时 使 用 GSM 和 GPRS 两 种 服务 就 可 以 发 挥 作用 。 

除了 移动 网 络 运 营 商 (MNO) 的 永久 存储 的 信息 之 外 ， 用 户 可 以 根据 卡 
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的 存储 器 限制 来 存储 动态 数据 ， 例 如 将 与 字母 数字 信息 相关 的 电话 号 码 和 短 消 
息 存储 到 SIM 卡 上 。 原 则 上 ， 用 户 可 以 使 用 带 有 SIM 卡 的 任何 GSM 终端 。 因 
此 ， 只 要 与 有 关 运 营 商 签署 了 漫游 协议 ， 欧 洲 GSM 900 或 GSM 1800 网 络 的 用 
户 就 可 以 使 用 他 /她 自己 的 SIM 卡 和 合适 的 移动 电话 在 美国 使 用 GSM 850 或 
GSM 1900 网 络 。 实 际 上 ，GSM 基带 芯片 默认 包含 这 四 个 频段 ， 并且 通常 还 包 
含 其 他 GSM 频段 扩展 ， 因 此 相同 的 GSM 设备 硬件 通常 能 够 进行 全 球 漫游 。 

SIM 卡 的 优点 包括 : 安全 功能 ， 原 理 上 与 任何 CSM 电话 和 网 络 的 互 操作 
性 ， 以 及 灵活 的 添加 和 删除 服务 。 由 于 SIM 卡 基于 常规 智能 卡 ， 因 此 可 以 组 合 
与 GSM 网 络 无 关 的 功能 ， 例 如 基于 NFC 的 银行 卡 应 用 ， 使 其 成 为 需要 高 水 平 
安全 性 的 多 种 不 同 服务 的 多 功能 

GSM 系统 的 SIM 卡 是 接触 式 智 能 卡 的 一 个 例子 ， 其 他 例子 包括 预付 费 电 
话 卡 、 银 行 卡 和 门禁 卡 。 这 些 智能 卡 已 经 在 ISO 7816 标准 的 接触 卡 和 ISO A 
列 14443 中 用 于 非 接 触 式 环境 ， 其 在 移动 通信 系统 中 通过 NFC 完成 。 有 关 这 
些 SIM 卡 变型 的 详细 说 明 ， 请 参见 第 4 章 和 第 5 章 。 

用 户 可 以 激活 并 指定 个 人 识别 号 码 (PIN) 代码 , 该 PIN 是 终端 在 设备 通 











电 时 发 出 请 求 所 获得 的 。 一 个 例外 是 欧洲 紧急 号 码 112 、 美 国 紧急 号 码 911 和 
其 他 国家 紧急 号 码 ， 可 以 拨打 这 些 电 话 而 无 需 PIN 码 。 默 认 情 况 下 ， 即 使 没有 





SIM 卡 也 可 以 拨打 紧急 电话 号 码 。PIN 码 由 一 组 数字 组 成 。 如 果 SIM 卡 上 的 
PIN 码 功能 已 被 激活 ， 并 输入 三 次 不 正确 的 PIN 码 ，SIM 卡 将 开始 请 求 个 人 解 
A RE AL, (Personal Unblocking Key, PUK) 但 。 如 果 输 入 的 PUK 码 不 正确 10 
次 ，SIM 卡 将 被 永久 锁定 。 

物理 卡 的 相同 原理 被 用 于 更 高 级 的 UICC， 及 其 相应 的 电信 应 用 形式 3G 
UMTS/LTE 和 4G LTE 先进 设备 ， 并 且 安 全 功能 也 被 进一步 开发 ， 如 图 2.6 
所 示 。 


2.3.2 认证 和 授权 


GSM 系统 可 以 检查 用 户 使 用 的 许可 网 络 作为 呼叫 建立 、 位 置 区 域 更 新 和 
呼叫 终止 阶段 的 一 部 分 ， 这 在 认证 中 心 (AuC) 的 帮助 下 进行 。 即 使 AuC 是 
单独 的 逻辑 功能 ， 它 通常 在 物理 上 也 集成 到 归属 位 置 寄存 器 (HLR) 中 ， 因 
为 它们 依赖 于 联合 通信 和 链 路 。 

为 每 个 用 户 提供 存储 在 用 户 SIM 中 以 及 在 认证 中 心 AuC 中 的 用 户 专用 密 
$H Ki。 这 在 新 的 订阅 创建 的 供应 阶段 发 生 ， 用 户 配 置 文件 在 其 家 庭 网 络 的 归 
属 位 置 寄存 器 中 被 激活 。 图 2.7 显示 了 呼叫 建立 阶段 的 安全 过 程 。 

认证 中 心 (AuC) 提前 计算 一 个 安全 参数 三 元 组 ,或 一 组 安全 参数 。 三 元 
组 参数 值 包含 随机 数 RAND (Random Number) 、 鉴 权 响应 SRES (Signed Re- 
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AuC/HLR 













产生 n 个 三 元 组 
SRES; =A3(k,, RAND, ) 
Kei=A8(K;, RAND; ) 


7 个 三 元 组 





SRESm =A3(k;,RAND;) 
Kej=A8(K;, RAND; ) 


SRES m 














图 2.6 从 认证 中 心 / 归 属 位 置 寄存 器 (AuC/HLR) 向 漫游 位 置 寄存 器 (VLR) 


注 : 











传送 三 元 组 的 信 令 图 表 
ME, 移动 设备 ，VLR: 漫游 位 置 寄存 器 ; AuC/HLR, 认证 中 心 /归属 位 置 寄 存 器 ; 
MS: 国际 移动 用 户 (463) 识别 ; RAND,: 随机 数 i; SRES,, : 鉴 权 响应 m 





MS (MT and SIM) BTS AuC 





图 2.7 MEEK Ki, UAK A3 和 A8 算法 存储 在 SIM 和 Auc 中 ， 用 于 认证 、 
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授权 和 会 话 密 钥 的 创建 。A5 算法 存储 在 移动 终端 (MT) 的 硬件 和 
基站 收发 站 (BTS) 设备 中 ， 用 于 保护 无 线 电 接口 
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sponse) 和 临时 密 钥 Ke (Temporal Key) 。 该 三 元 组 被 传送 并 存储 到 用 户 当 前 
订阅 的 VLR F, WE 2.8 所 示 。 应 该 注意 的 是 ， 用 户 特定 的 Ki 密 钥 不 会 从 
AuC 或 SIM 卡 传送 或 暴露 。 





图 2.8 通过 利用 Ki、A3 和 A8，AuC 计算 三 元 组 ， 即 Ke、 随 机 数 (RAND) 和 
鉴 权 响应 (SRES) 的 值 ， 并 将 三 元 组 存储 在 漫游 位 置 寄存 器 (VLR) 中 


如 图 2. 9 所 示 ， 认 证 的 发 生 方式 是 使 认证 中 心 (AuC) 生成 一 个 新 的 随机 
数 (RAND) 值 ，RAND 值 范 围 为 0.25 ~1 之 间 。 该 值 通过 独立 专用 控制 信道 
(Stand Alone Dedicated Control Channel, SDCCH) 的 初始 信 令 的 一 部 分 发 送 
到 SIM, 



































图 2.9 通过 A3、RAND 和 Ki 完成 认证 和 授权 


在 下 一 步骤 中 ， 根 据 接收 到 的 RAND 和 Ki 密 钥 和 存储 在 SIM 中 A3 算法 ， 
SIM 计算 出 鉴 权 响应 (SRES) 值 。 根 据 相同 的 信息 ，AuC 还 计算 了 先前 的 
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SRES 值 。 现 在 ， 用 户 设备 通过 独立 专用 控制 信道 (SDCCH) 将 鉴 权 响应 
(SRES) 值 发 送 到 对 应 的 归属 位 置 寄存 器 (VLR), AE VLR 将 其 与 从 SM 和 
AuC 接收 到 的 SRES 值 进 行 比较 。 如 果 SRES 值 不 同 ， 则 终止 呼叫 尝试 。 如 果 
用 户 具 有 不 正确 的 A3 或 Ki 值 ， 则 SRES 值 可 能 不 正确 。 由 于 网 络 原因 ， 呼 叫 
尝试 不 被 授权 。 

A3 算法 是 运营 商 特定 的 ， 并 且 位 于 SIM 和 AuC 中 。 建 议 使 用 足够 安全 且 
复杂 的 算法 ， 以 确保 不 能 通过 RAND 和 SRES 值 计 算 Ki 密 钥 。A3 算法 可 能 是 
公开 的 ， 但 通常 的 情况 下 是 保密 的 。RAND 值 的 长 度 为 128 位 ，SRES 值 总 是 
由 32 位 组 成 。Ki 密 钥 的 长 度 是 由 运营 商 指定 的 。 


2.3.3 无 线 电 接口 的 加 密 


一 旦 网 络 确定 用 户 被 授权 ， 即 SRES 值 被 确认 为 正确 ， 信 令 和 所 有 通信 将 
被 加 密 。 这 发 生 在 两 个 阶段 : 首先 ， 生 成 临时 密 钥 ; 其 次 ， 密 钥 用 于 实际 的 无 
线 电 接口 加 密 。 

SIM 和 AuC 都 通过 利用 与 前 述 相 同 的 RAND 值 ， 和 利用 存储 在 SIM 和 
AuC 中 的 AS 算法 来 计算 连接 专用 密 钥 Ke 值 。 图 2. 10 说 明了 这 一 过 程 。Kc (A 
的 长 度 总 是 64 位。 如 果 密 钥 值 较 短 ， 则 填充 零 位 。 为 每 个 连接 分 别 计算 Ke 值 
以 提供 额外 的 保护 。A8 算法 是 由 运营 商 指 定 的 ， 在 推荐 复杂 度 方面 与 A3 算法 
的 原理 相似 。 由 于 A3 和 A8 都 是 由 运营 商 指定 的 ， 它 们 也 可 以 被 组 合 到 一 起 。 
但 是 ， 确 保 组 合算 法 A3/8 不 是 太 简 单 ， 且 保护 好 Ke 值 是 非常 重要 的 。 






































VLR 


图 2.10 基于 在 SIM 中 永久 存储 的 Ki 以 及 在 认证 中 心 / 归 属 位 置 
寄存 器 (AuC/VLR) 中 产生 的 随机 数 (RAND) 使 用 A8 算法 计算 Ke 
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计算 Ke 值 后 ， 无 线 电 接 口 的 实际 加 密 如 图 2. 11 所 示 。 从 这 一 点 起 ，UE 
和 BTS 之 间 的 所 有 通信 均 被 加 扰 ， 包 括 诸如 位 置 区 域 更 新 和 切换 、 语 音 和 数 
据 呼叫 以 及 短 消 息 和 多 媒体 消息 传递 的 信 令 。 


BLOCK 2 基站 收发 台 
(BLOCK1) 


未 加 密 数 据 ， ! 未 加 密 数 据 ， 
114 位 | 114 位 


a 
= | 
coe 
F | 
其 | 
R! 
E 
aM! 
xX | 
Ri 














图 2.11 通过 A5 算法 对 GSM 无 线 电 接口 进行 加 密 


对 于 无 线 电 接口 加 密 ， 相 同 的 连接 特定 的 Ke 和 A5 算法 被 使 用 。 算 法 将 
GSM 无 线 电 接口 时 际 结构 的 Ke 和 超 帧 导 COUNT 作为 输入 ， 并 将 结果 与 114pit 
的 单个 突 发 信息 一 起 馈送 到 逻辑 异 或 (XOR) 操作 。 

GSM 系统 的 超 帧 周期 约 为 3. 5h，COUNT 的 长 度 为 22 位 。A5 产生 的 块 称 
为 BLOCK1 或 BLOCK2, BLOCK! 用 于 加 密 ，BLOCK2 用 于 解密 ， 如 岁 2.11 
所 示 。 

因为 COUNT 对 于 每 个 块 获得 的 值 是 不 同 的 ， 所 以 每 个 突 发 的 114bit 的 加 
扰 与 之 前 的 不 同 。 如 果 连 接 的 时 间 比 超 帧 的 重复 周期 长 ， 则 COUNT 值 将 相应 
地 开始 重复 。 每 次 建立 新 连接 时 ， 都 会 从 零 开 始 计算 Ke 和 RAND 的 值 。 

正如 每 个 运营 商都 有 各 自 的 描述 一 样 ，A5 算法 的 效率 不 依赖 于 非 公开 
性 。 无 论 如 何 ，GSM 协会 已 经 决定 保密 ， 所 以 没有 正式 发 布 。 根 据 GSM 安 
全 规范 ， 可 以 有 七 种 不 同 的 AS 算法 。 目 前 , BAERT AS/1, A5/2, A5/ 
3 和 A5/4 这 四 种 算法 。 最 初 的 A5/1 被 设计 为 一 种 较 强 大 的 算法 ，A5/2 被 
设计 为 一 种 较 轻 量 的 算法 ,后 者 更 容易 被 解密 ， 例 如 被 政府 解密 。 对 于 不 使 
用 加 密 的 情况 ， 可 以 使 用 A5/0。 针 对 128 位 案例 的 最 新 和 最 佳 保 护 的 A5/4 
算法 被 定义 为 版 本 9。 

在 连接 开始 时 ， 用 户 设 备 ( UE) 通知 网 络 有 关 AS 算法 的 所 需 版 本 。 如 果 
认证 中 心 (AuC) 没有 公共 算法 ， 并且 网 络 不 支持 未 加 密 的 呼叫 ， 则 呼叫 尝试 
不 成 功 。 如 果 网 络 支 持 非 加 密 连 接 ， 则 无 需 加 密 即 可 建立 呼叫 。 在 这 种 情况 
下 ， 用 户 将 注意 到 设备 显示 的 相应 信息 ， 这 些 信息 显示 通信 未 被 加 密 。 如 果 存 
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在 通用 算法 ， 则 网 络 决定 哪个 版 本 将 用 于 该 连接 。 
2.3.4 IMSI 加密 


国际 移动 用 户 (身份 ) 识别 (International Mobile Subscriber Identity, IM- 
SI) 始终 是 GSM 网 络 内 的 优先 级 标识 符 ， 但 是 运营 商 通常 希望 避免 在 无 线 电 
接口 信 令 中 暴露 它 。 相 反 ， 临 时 移动 用 户 (身份 ) 识别 (Temporary Mobile 
Subscriber Identity，TMSI) FT LAER IMSI。 这 为 用 户 身 份 保护 提供 了 额外 的 方 
法 。 然 而 ，TMSI 的 支持 不 是 强制 性 的 ， 因 此 每 个 运营 商 可 以 根据 情况 决定 是 
否 使 用 该 策略 。 如 果 该 策略 得 到 支持 ， 则 用 户 设 备 (UE) 在 每 次 注册 到 新 的 
位 置 区 域 (Location Area, LA) 时 都 会 获得 新 的 值 。TMSI 通过 经 由 SDCCH 加 
密 的 无 线 电 接口 发 送 。 


2.3.5 其 他 GSM 安全 方面 


2.3.5.1 无 线 电 参数 和 拓扑 

用 于 窃听 的 附加 保护 通过 具有 单个 突 发 间隔 的 慢 跳 频 来 实现 。 增 加 系统 用 
户 特定 委 听 或 获取 位 置信 息 挑 战 的 男 一 个 方面 ， 是 城市 地 区 和 移动 环境 中 小 型 
蜂窝 小 区 的 范围 大 小 。 此 外 ， 蜂 窝 小 区 通常 是 扇 区 化 的 ， 并 且 功 率 控制 以 及 不 
连续 传输 导致 对 集中 监控 的 额外 挑战 。 
2.3.5.2 设备 身份 寄存 器 

每 个 移动 电话 (GSM 和 新 一 代 的 设备 ) 都 被 标记 有 身份 号 码 ， 并 被 存储 
在 设备 标识 寄存 全 (Equipment Identity Register, EIR) 中 。 身 份 号 码 与 用 户 号 
码 无 关 ， 仅 表示 硬件 设备 。EIR 向 移动 业务 交换 中 心 (Mobile services Switching 
Centre, MSC) 交换 信号 ， 以 便 网 络 可 以 根据 需要 检查 设备 信息 。 有 关 监 控 故 
障 或 被 盗 电 话 或 手机 的 信息 可 以 存储 在 EIR 中 。 可 以 通过 利用 EIR 存储 国际 
移动 设备 标识 (IMEI) 代码 ， 来 保护 移动 电话 的 使 用 。 

EIR 由 白 、 灰 和 黑 名 单 组 成 。 白 名 单 包 含 已 批准 并 允许 在 网 络 中 使 用 的 
所 有 设备 类 型 。 灰 名 单 包含 需要 追踪 或 跟踪 的 设备 ， 例 如 在 类 型 认可 过 程 中 
仅 获得 临时 和 条 件 验 收 的 设备 。 黑 名 单 包含 非法 设备 ， 例 如 未 经 类 型 认可 的 



































被 盗 电话 或 设备 。 即 使 一 部 手机 被 列 入 黑 名 单 ， 也 可 以 将 呼叫 切换 到 紧急 
FAY 


EIR 的 国际 版 称 为 中 央 EIR (Central EIR，CEIR) ， 如 本 章 参 考 文献 [61] 
所 示 ， 目 前 由 GSMA 名 下 的 一 个 名 为 IMEI 的 数据 库 进 行 协调 。CEIR 汇编 了 有 
关 通 过 国际 分 组 网 络 传递 的 非法 设备 信息 。 当 有 关 被 盗 或 非法 设备 的 信息 被 添 
加 到 一 个 运营 商 的 黑 名 单 中 时 ， 该 信息 也 被 传递 给 CEIR 和 连接 到 CEIR 的 所 
有 运营 商 的 EIR E, 
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2.4 UMTS/HSPA 


2.4.1 3G 安全 的 原理 


在 提 及 通用 移动 通信 系统 (UMTS) 时 ， 利 益 相 关 者 已 经 从 GSM 网 络 获得 
了 体验 ， 这 有 助 于 进一步 开发 保护 机 制 。UMTS 保护 的 主要 原理 是 它 是 基于 
GSM 安全 解决 方案 ， 它 考虑 到 所 提 到 的 CSM 弱点 ， 并 且 为 3G 服务 增加 了 进 
一 步 的 安全 性 。 

具体 地 说 ，UMTS 的 信任 原理 被 增强 ， 这 一 增强 还 包括 系统 和 用 户 之 间 的 
相互 认证 。 这 样 可 以 避免 被 可 能 捕获 用 户 通信 的 欺诈 性 基站 的 潜在 利用 。 协 议 
和 算法 也 有 增强 ， 包 括 3G WLAN 互通 的 EAP-SIMI3I。 在 3G 中 ,相关 的 术语 
是 用 户 认 证 ， 而 GSM 使 用 的 术语 是 用 户 认 证 。 有 关 CSM BTS 漏洞 的 更 多 信 
息 ， 请 参见 本 章 参 考 文献 [1, 2, 4, 5, 11, 19-21], 

UMTS 还 通过 在 终端 和 基站 之 间 引 入 更 长 的 密 钥 、 可 公开 验证 的 算法 和 多 
个 无 线 电 接口 来 增强 无 线 电 接口 加 密 。 此 外 , 在 3G 网 络 中 称 为 通用 SIM 
(Universal SIM, USIM) 的 SIM 的 功能 也 得 到 了 增强 。 进 一 步 ， 与 GSM 定位 于 
基站 的 解密 功能 相 比 ， 无 线 电 接口 的 加 密 和 解密 功能 被 移动 到 更 深 的 级 别 ， 现 
在 驻 留 在 3G RNC。 图 2.12 总 结 了 3G 安全 架构 ， 图 2. 13 描述 了 UMTS 接口 在 
安全 过 程 中 的 作用 ' o 
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用 户 应 用 程序 © 供应 商 应 用 程序 
家 庭 层 / Q 
服务 层 HE/ 
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图 2.12 3GPP 安全 架构 
注 : 图 中 符号 说 明 如 下 ，A 为 网 络 接 入 安全 ，B 为 提供 者 域名 安全 ，C 为 用 户 域 安全 和 D 为 应 用 安全 
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图 2.13 UMTS 接口 在 3GPP 安全 过 程 中 的 作用 
(转载 自 本 章 参考 文献 [38] ， 由 ETSI 提供 ) 




















UMTS 认证 和 密 钥 协商 (Authentication and Key Agreement, AKA) 协议 被 
应 用 在 UMTS 网 络 中 。 此 外 ，3GPP 定义 EAP—AKA 用 于 通过 WLAN 连接 的 用 
户 的 认证 ， 以 及 EAP- AKA' 认证 的 用 户 ， 是 可 以 通过 可 信 的 非 3GPP 接 入 网 络 
连接 到 LTE 核心 ， 即 增强 型 分 组 系统 (EPS) 的 用 户 。 

UMTS 规范 定义 与 认证 相关 的 三 个 实体 ， 家 庭 环境 ( Home Environment, 
HE) ， 即 家 庭 网 络 ; 服务 网 络 (Serving Network，SN)， 可 以 是 家 庭 网 络 或 漫 
游 网 络 ; USIM (UICC)。 在 呼叫 尝试 开始 时 ，SN 通过 质询 一 响应 过 程 确保 用 
户 的 身份 正确 ， 如 GSM 中 的 处 理 过 程 一 样 。 在 UMTS 中 ， 用 户 设 备 ( UE) W 
确保 由 家 庭 环境 (HE) 授权 服务 网 络 (SN) 去 执行 相互 验证 的 过 程 。 


2.4.2 密 钥 的 使 用 


UMTS 认证 基于 存储 在 家 庭 环 境 (HE) 数据 库 以 及 通用 用 户 识别 模块 
(USIM) 中 的 用 户 的 永久 密 钥 K， 对 于 加 密 和 完整 性 检查 ， 会 生成 额外 的 临时 
密 钥 。 一 旦 用 户 被 识别 ， 实 际 认证 就 通过 认证 和 密 钥 协商 (AKA) 进程 进行 。 
为 此 ， 认 证 向 量 由 认证 中 心 (AuC) 产生 并 存储 到 相应 的 漫游 位 置 寄存 需 
(VLR)/ 服 务 GPRS 的 支持 节点 (Serving GPRS Support Node，SGSN)。 在 认证 
过 程 开 始 时 ， 漫 游 位 置 寄存 器 (VLR) (在 电路 交换 呼叫 的 情况 下 ) 或 服务 
GPRS 的 支持 节点 (SGSN) (用 于 分 组 交换 呼叫 ) 向 用 户 设备 发 送 用 户 认证 请 
求 ， 伴 随 着 随机 数 (RAND) MAWES) (Authentication Token, AUTN) 等 两 
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个 参数 值 。UICC 的 USIM 接收 这 些 参数 。USIM 已 经 具有 永久 的 UMTS 密 钥 ， 
用 于 计算 由 认证 中 心 先前 准备 的 认证 向 量 。 这 通过 多 种 算法 发 生 ， 如 果 认 证 中 
心 (AuC) 实际 生成 了 认证 令 牌 (AUTN), 结果 就 是 确定 。 现 在 ， 如 果 AuC 
被 注 明 为 正确 ， 则 响应 (Response, RES) 值 被 发 送 回 VLR/SGSN, mi VLR/ 
SGSN 又 将 其 与 在 AuC 产生 的 预期 响应 (Expected Response, XRES) 进行 比 
较 。 如 果 RES 和 XRES 相同 ， 则 认证 阶段 被 通过 ， 并 且 可 以 启动 呼叫 。 

随 着 认证 进行 ， 用 于 无 线 电 接 入 网 络 加 密 的 临时 128 位 密码 密 钥 (Cipher 
Key, CK) 和 128 位 完整 性 密 钥 (Integrity Key, IK) 值 由 USIM 算出 ， 并 将 其 
传送 到 移动 设备 进行 实际 加 密 。 另 一 方面 ， 密 码 密 钥 CK 和 完整 性 密 钥 IK 被 
从 认证 中 心 AuC 传送 到 VLR/SGSN 。 随 着 加 密 和 完整 性 过 程 的 启动 ， 这 些 值 通 
过 无 线 电 接 入 网 络 应 用 协议 (RAN Application Protocol, RANAP) 消息 安全 模 
式 命令 传送 到 无 线 电 网 络 控制 器 (RNC) RNC 因此 处 理 UMTS 的 实际 加 密 ， 
目的 是 确保 用 户 和 网 络 在 前 导 处 理 中 既 不 使 用 CK 也 不 使 用 了 下。 作为 其 基础 ， 
家 庭 环境 (HE) 和 USM 中 的 认证 管理 字段 具有 认证 密 钥 和 算法 标识 符 ， 并 
HÆ USIM 和 触发 新 的 认证 和 密 钥 协商 (AKA) 进程 之 前 限制 了 密码 密 钥 (CK) 
和 完整 性 密 钥 (K) 的 使 用 。UMTS 使 用 的 AKA 的 先决 条 件 是 AuC 和 USIM 
共享 用 户 专 用 密 钥 以 及 消息 认证 功能 (f1, fl”, 2) 和 密 钥 生 成 功能 (f3， 
M, £5). AuC 能 够 生成 随机 整数 和 序列 号 ， 而 USIM 能 够 验证 这 些 序列 号 的 新 
鲜 度 。 

在 加 密 之 前 ， 用 户 设 备 (UE) 和 无 线 电网 络 控制 器 (RNC) 认可 加 密 算 
法 的 版 本 。 与 GSM 相 比 ， 该 算法 集 被 增强 ， 并 在 UMTS 中 存在 更 多 种 类 。 加 
密 在 媒体 访问 控制 (Medium Access Control, MAC) 或 无 线 电 链 路 控制 (Radio 
Link Control, RLC) 层 中 执行 。 每 个 协议 数据 单元 (Protocol Data Unit, PDU) 
增加 一 个 相对 较 小 的 计数 器 。 该 计数 器 称 为 MAC 层 中 的 连接 帧 号 (Connection 
Frame Number, CFN), 7£ RLC 层 中 叫 RLC 序列 号 RLC- SN (RLC Sequence 
Number) 。 一 个 具有 较 大 取 值 范围 的 超 帧 号 ( Hyper- frame Number, HFN) 计 
数 器 也 被 用 到 。 所 有 这 些 计数 器 的 组 合 被 称 为 COUNT- C。 

为 了 补充 加 密 ， 需 要 一 些 人 额外 的 输入 : BEARER (无 线 电 承载 身份 ) ; DI- 
RECTION, ， 即 上 行 链 路 (Uplink, UL) 或 下 行 链 路 ( Downlink，DL) 加 密 的 
指示 ; 以 及 LENGTH (要 加 密 的 数据 的 大 小 )。 完 整 性 保护 机 制 也 适用 于 具有 
IK 的 无 线 电 资源 控制 (RRC) 层 。 将 RRC 消息 与 DIRECTION (1 fiz), IK 
(128 位 )、COUNT-1 (32 位 ) 和 随机 数 FRESH (32 位 ) 一 起 馈送 到 单 向 函 
数 和 但。 

UMTS AKA 使 用 了 表 2. 1 中 列 出 的 变量 和 函数 。 基 于 这 些 变 量 ， 结 果 是 一 
个 名 为 Quintet 的 集合 ， 它 由 随机 数 (RAND) 、 鉴 权 响 应 (XRES) 、 密 码 密 钥 
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(CK), REREH (IK) 和 认证 令 牌 (AUTN) 变量 的 值 组 成 。 
表 2.1 AKA 在 UMTS 中 使 用 的 变量 






















































































变量 /函数 描述 长 度 /bit 
AK EARE fg (RAND), 5 是 一 个 用 于 密 钥 生成 的 功能 48 
“an 认证 管理 域 。 提 供 从 HE 到 USM 的 安全 通道 ， 以 便 在 认证 过 程 期 间 定 ig 
义 运营 商 指定 的 选项 
网 络 认 证 令 牌 (隐藏 SQN 和 AK 可 选 ) 
AUTN 128 
SQN ® AK || AMF | | MAC 
CK WHE Bg (RAND), B 是 一 个 用 于 密 钥 生成 的 功能 128 
要 SCAB VE PASH Mk (RAND ) 。 设 计 用 于 信和 号 完整 性 保护 信息 。 人 母 是 一 个 i 
用 于 密 钥 生 成 的 功能 
K 用 户 密 钥 128 
Ne 消息 认证 码 (基于 RAND, SQN 和 AMF) flk (SQN | | RAND | | a 
AMF), fl 是 一 个 用 于 密 钥 生成 的 功能 
RAND AuC 产生 的 随机 质询 128 
基于 RAND, USIM 计算 用 户 响应 亿 ，( RAND)。 旬 是 一 个 消息 认证 功 
RES 32-128 
能 (可 能 截断 ) 
SQN 序列 号 48 
XRES 基于 RAND, AuC 计算 预期 用 户 响应 亿 ，( RAND) 32-128 


2.4.3 3G 安全 程序 


UMTS AKA 协议 尽 可 能 广泛 地 考虑 了 与 以 前 GSM 的 兼容 性 ， 但 是 增加 了 
针对 3G 系统 的 安全 功能 。 用 于 对 称 质询 一 响应 功能 的 GSM 的 原始 架构 在 
UMTS 网 络 中 仍然 有 效 ， 而 3G 特定 增强 包括 中 向 用 户 认 证 家 庭 环境 (HE); 
G@) 用 户 与 服务 网 络 (SN) 之 间 的 完整 性 密 钥 (IK) 协议 ; COSN 和 用 户 之 间 相 
互 保 证 商定 的 CK 和正 的 新 鲜 度 ; 由 用 于 提供 全 球 3G 漫游 的 3GPP 和 3GPP2 
之 间 的 联合 规范 。 

以 下 描述 总 结 了 3G 安全 功能 ， 从 本 章 参 考 文献 [64] 中 可 以 找到 更 完整 
的 UMTS 安全 描述 。 在 本 章 参考 文献 [25, 26] 中 可 以 找到 对 3G AKA 的 功能 
的 更 彻底 的 分 析 ， 其 中 认证 向 量 的 3GPP 方法 的 详细 说 明 如 表 2.1 所 示 。 
图 2. 14 描 绘 了 相关 的 高 级 过 程 。 作 为 3G AKA 的 基础 ， 在 认证 中 心 (AuC) 以 
及 用 户 的 USIM 中 都 有 一 个 共享 的 用 户 特定 密 钥 K，AKA 还 使 用 消息 认证 功能 
fl AQ, WAR RAE ROUAE B, MA f5, 

3G AKA 有 两 个 阶段 ， 一 是 认证 向 量 过 程 的 生成 ， 二 是 认证 和 密 钥 协商 过 
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产生 RAND 
(128 bit) 










产生 SQN 
(48 bit) 
AMF 
(16 bit) 











K 
(128 bit) 





















fl f3 f4 f5 
MAC XRES CK IK AK 
(64 bit) (32 一 128 bit) (128 bit) (128 bit) (48 bit) 
ka J 





vy 
AUTN = SQN @AK || AMF || MAC 
AV =RAND || XRES || CK || IK || AUTN 


图 2.14 3GPP TS 33. 102 中 描述 的 3G 认证 向 量 生成 的 原理 


程 。 第 一 阶段 涉及 认证 向 量 的 生成 。 在 初始 阶段 ， 家 庭 环境 /认证 中 心 (HE/ 
AuC) 接收 来 自 服务 网 络 (SN) 的 认证 数据 请 求 ， 该 请 求 触 发 在 HE/AuC 中 
创建 一 组 认证 向 量 (Authentication Vector, AV) 阵列 。 这 些 向 量 的 实际 数量 n 
可 以 为 5。 每 个 AV 阵列 均 由 RAND、XRES、CK、IK 和 AUTN 组 成 。HE/AuC 
然后 将 这 组 n 个 AV 阵列 发 送 回 给 请 求 服务 网 络 (SN ) 。 

第 二 阶段 是 AKA 程序 。SN 通过 VLR 或 SGSN 从 所 接收 的 n 个 向 量 阵列 组 
中 选择 一 个 AV,。 它 可 以 是 来 自 1…n 的 任何 一 个 。 基 于 该 信息 ，SN 向 用 户 发 
送 RAND (i) 和 AUTN (i)。 现 在 ,作为 第 一 步 ，USIM 确保 AUTN (i) 具有 
正确 的 AUTN。 如 果 一 切 顺利 ， 则 USIM 计算 相应 的 响应 RES (i) 并 将 其 返回 
到 SN。 如 在 GSM 认证 过 程 中 所 做 的 那样 ，SN 现在 执行 对 RES (i) 和 XRES 
(i) 的 比较 。 另 外 ， 如 果 结 果 相 同 ，USIM 还 可 以 计算 CK 和 下， 以 进一步 加 
密 无 线 电 接口 的 完整 性 保护 。 生 成 认证 向 量 的 过 程 如 图 2. 14 所 示 。 


2.5 长 期 演进 





























2.5.1 保护 和 安全 原理 


LTE/SAE 系统 是 基于 IP 技术 的 ， 这 意味 着 它 可 能 具有 与 任何 其 他 分 组 网 
络 相 似 的 漏洞 。 因 此 ， 移 动 网 络 运 营 商 (MNO) 的 一 个 重要 目标 是 尽量 减少 
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滥用 网 络 的 非法 机 会 。 自 3GPP 3G 早期 部 署 以 来 ， 安 全 性 已 被 确定 为 服务 集 
的 重要 组 成 部 分 。 首 先 ， 在 99 版 中 ，3G 标准 包括 由 SA3 工作 组 制定 的 19 个 
新 规范 。 自 此 ，3GPP 已 经 为 安全 性 制定 了 先进 的 规范 ， 随 着 移动 网 络 向 IP 多 
媒体 子 系统 (IMS) 和 全 IP 概念 的 发 展 而 考虑 到 越 来 越 多 的 IP 域 。 

3GPP SA3 工作 组 继续 制定 保护 LTE/SAE 网 络 的 规范 。LTE 系统 为 LTE- 
UE 和 移动 管理 实体 (MME) 之 间 的 信 令 提供 机 密 性 和 完整 性 保护 。 机 密 性 保 
护 是 指 信 令 消息 的 加 密 ， 完 整 性 保护 又 确保 信 令 消息 内 容 在 传输 期 间 可 能 不 被 
改变 。 

所 有 的 LTE 业务 均 由 无 线 电 接口 中 的 分 组 数据 汇聚 协议 (PDCP) 保护 。 
在 控制 平面 中 ，PDCP 为 在 PDCP 分 组 有 效 载荷 内 递送 的 无 线 电 资 源 控制 
(RRC) 信 令 消息 提供 加 密 和 完整 性 保护 。 在 用 户 平面 中 ，PDCP 对 用 户 数据 
进行 加 密 ， 而 不 进行 完整 性 保护 。 应 该 注意 的 是 ， 像 S1 这 样 的 内 部 LTE/SAE 
接口 的 保护 是 可 选 的 。 


2.5.2 X.509 证 书 和 了 PKI 


数字 证 书 用 于 认证 通信 对 等 双方 并 用 于 加 密 敏感 数据 。 它 们 对 于 传输 层 安 
全 (TLS) FIP Z£ (IP Security, IPSec) 的 支持 至 关 重 要 。X. 509 证 书包 含 
受到 公众 信任 方 签名 的 公 钥 。 通 过 该 方法 ， 只 要 信任 方 通过 使 用 其 数字 签名 ， 
与 作为 证 书 的 一 部 分 来 确认 匹配 的 身份 ， 则 接收 端 信任 公 钥 的 正确 性 。 信 任 方 
和 证 书 的 这 一 想法 形成 了 信任 链 。 

信任 链 的 基本 挑战 是 在 安全 性 尚 不 存在 的 阶段 将 密 钥 交付 到 该 地 点 。 最 安 
全 的 方法 是 将 密 钥 物理 地 装 在 元 件 生产 或 安装 的 位 置 。 该 解决 方案 适合 于 少数 
站 点 ， 或 在 任何 情况 下 都 将 被 委托 的 新 网 络 。 然 而 ， 对 于 像 LTE 这 样 的 大 型 
网 络 ， 这 是 非常 有 挑战 性 的 ， 因 为 证 书 的 寿命 有 限 ， 需 要 不 时 更 换 。 

为 了 应 对 这 一 挑战 ,证 书 管理 协议 (Certificate Management Protocol, 
CMP) 是 行业 在 实践 中 应 用 的 一 个 可 行 的 选择 。 该 标准 化 协议 提供 从 中 央 服 务 
器 自动 检索 、 更 新 和 撤销 证 书 的 功能 。 初 始 认证 ( 当 运 营 商 证 书 尚未 到 位 时 ) 
根据 运营 商 认 证 机 构 (Certification Authority, CA) 信任 的 供应 商 证 书 (出 厂 
时 已 安装 ) 完成 。 因 此 ， 可 以 将 eNB PKI 公 钥 基础 设施 ，Public Key Infrastruc- 
ture， 作 为 平面 层次 结构 引入 ， 在 运营 商 的 网 络 中 具有 一 个 根 认 证 机 构 。 

因此 ， 演 进 节 点 (eNB) 可 以 在 工厂 中 向 eNB 安装 供应 商 证 书 的 安全 设备 
标识 。 供 应 商 证 书 用 于 识别 认证 机 构 中 的 eNB， 并 为 eNB 接收 运营 商 证 书 。 该 
功能 也 可 以 用 作 自 组 织 网 络 LTE 基站 收发 信 台 (SON LTE BTS) 自动 连接 类 型 
功能 的 一 部 分 ， 并 文 持 基 站 自动 注册 运营 商 证 书 。 

图 2. 15 给 出 了 运营 商 和 供应 商 之 间 交 互 的 案例 的 概要 。 该 过 程 从 工厂 开 
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台 ， 其 中 公 钥 和 私 钥 被 配对 产生 ， 并 且 创 建 和 签署 供应 商 的 证 书 。 从 工厂 出 货 
的 设备 证 书 被 存储 到 演进 节点 (eNB)， 并且 还 将 其 传送 到 工厂 认证 机 构 和 工 
厂 注册 机 构 (Registration Authority，RA) ， 如 图 2. 15 的 交付 链 (1) 所 示 。 接 
下 来 ， 由 模块 序列 号 和 供应 商 的 根 CA 证 书 组 成 的 产品 信息 ， 被 放置 到 供应 商 
的 订购 和 交付 链 上 。 此 时 ，eNB 被 运送 到 运营 商 。 在 此 过 程 之 后 ， 供 应 商 的 设 
备 序列 号 和 供应 商 的 根 CA 证 书 被 交付 给 (3) 运营 商 的 身份 管理 (Identity 
Management，IDM ) 。 接 下 来 ，IDM 创建 运营 商 节 点 证 书 以 确保 演进 结 点 
(ENB) UATE (4) JERY, 32 E RAT A UE BA ER A AS BEDERA BT HE 
书 。 现 在 可 以 通 ne 应 商 的 设备 认证 来 确保 设备 是 真实 的 。 
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2.5.3 用 于 LTE 传输 安全 的 卫 安全 和 互联 网 密 钥 交换 


演进 节点 (eNB) 遵循 由 网 络 域 安 全 (NDS)/IP 安全 IPSec (IP Security ) 
(NDS/IPSec) 架构 建立 的 规则 。3GPP 在 安全 域 的 边界 引入 了 安全 网 关 (Secu- 
rity Gateway, SEG), LAE NDS/IPSec 流量 。 在 进入 或 离开 安全 域 之 前 ， 所 
有 NDS/IPsec 流量 都 通过 SEG, SEG 负责 执行 网 络 间 互 通 的 安全 策略 。 在 这 个 
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角色 中 ， 它 们 还 提供 了 IP 安全 功能 。 

有 可 能 在 专用 硬件 (外 部 SEG) 中 实现 SEG 功能 ， 或 将 其 集成 到 现 有 节 
点 (内 部 SEG) 中 。 从 eNB 的 角度 来 看 ， 如 果 SEG 在 对 等 实体 外 部 或 集成 的 ， 
即 它们 对 于 eNB 是 不 可 见 的 则 是 不 相关 的 。 在 eNB 一 侧 ，IPSec 功能 集成 到 
eNB 中 。 因 此 ，eNB 代表 自己 的 安全 域 ， 并 可 以 作为 SEG, 

以 下 逻辑 接口 可 以 通过 IPSec 进行 保护 : S1_U i/f (用 户 数 据 传输 或 U 平 
面 ， 通 过 GTP-U 隧道 在 eNB 和 S-GW 之 间 ) ，S1_MME if ( 信 令 传 输 或 C 平 
Tl, iit SIAP 协议 在 eNB 和 MME 之 间 ) X2_U i/f (用 户 数据 传输 或 TU 平 
面 ， 在 通过 GTP- U 隧道 传输 的 切换 期 间 的 eNB 节点 之 间 ) ，X2_C i/f ( 信 令 传 
输 或 C 平面 ， 通 过 X2AP 协议 在 eNB 节点 之 间 ) O&M i/f (运营 和 维护 的 传 
ta, Ell eNB 和 O&M 系统 之 间 的 O&M 数据 或 M 平面) 和 ToP if [在 分 组 
(Timing over Packet, ToP) 同步 数据 或 $ 平 面 上 在 eNB 和 ToP Master 之 间 传 
输 ] K2. 16422 TRARA IPSec 层 的 eNB 协议 栈 。 
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到 2.16 eNB HFR ERAI IPSec 层 


2.5.4 流量 过 滤 
2.5.4.1 防火 墙 

能 够 使 演进 节点 (eNB) 元 件 支 持 具有 进入 IP 包 过 滤 、 入 口 速率 限制 、 
出 口 速率 限制 ， 并 且 包 含 DoS 对 策 等 能 力 的 防火 墙 功能 。 
2.5.4.2 现场 支持 设备 的 过 滤 

演进 节点 (eNB) 可 以 通过 附加 的 以 太 网 接口 提供 对 站 点 支持 设备 〈 例 
如 ， 电 池 备 份 单元 ) 的 访问 。 通 常 ， 这 种 基于 IP 的 设备 类 型 不 提供 自己 的 卫 
数据 包 过 滤器 或 防火 墙 。 因 此 ， 如 果 在 eNB 侧 没 有 数据 包 过 滤器 ， 则 站 点 支 
持 设备 将 被 直接 访问 。 而 eNB 提供 IP 数据 包 过 滤 服 务 ， 可 以 保护 站 点 支持 设 
备 免 受 有 害 的 网 络 流量 的 影响 ， 并 且 还 通过 该 接口 保护 网 络 免 于 意外 流量 的 


影响 。 
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2.5.5 LTE 无 线 电 接口 安全 


以 下 部 分 总 结 了 密 钥 层次 结构 和 密 钥 导出 函数 ( Key Derivation Function, 
KDF) 作为 接 入 层 (Access Stratum, AS) 保护 的 一 部 分 的 信息 。 密 钥 导 出 与 
正常 操作 相关 ， 例 如 : 呼叫 建立 且 在 切换 的 情况 下 (如 ，eNB 间 切 换 ) 。 本 章 
参考 文献 [65] 中 可 以 找到 LTE 安全 性 的 更 详细 的 描述 。 
2.5.5.1 BARK 

图 2.17 描绘 了 LTE 密 钥 层次 结构 。 它 呈现 了 在 不 发 生 切 换 时 ， 对 于 稳 态 
有 效 地 增强 分 组 系统 (EPS) 密 钥 层次 。 大 框 表 示 节 点 ， 文 本 框 表示 密 钥 。 箭 
头 代 表 KDF。 如 果 在 一 个 节点 导出 密 钥 并 发 送 给 男 一 个 节点 ， 则 其 相应 的 文本 
框 位 于 对 应 于 所 涉及 的 节点 的 大 框 的 边界 上 。 










USIM/AuC 
LTE/LTE-A UE/HSS 
LTE/LTE-A UE/MME, 


KNASenc 


LTE/LTE-A UE/eNB 





Kupene 





图 2.17 LTE 密 钥 层 次 概念 


eNB 已 知 的 密 钥 层次 的 部 分 称 为 eNB 密 钥 层 次 。 它 包括 所 有 AS 密 钥 ， 如 
AS 基 密 钥 Kw ， 以 及 用 于 UP 加 密 的 Ku 、 用 于 无 线 电 资源 控制 (RRC) 完整 
性 保护 的 Kawow 和 用 于 RRC 加 密 的 Ke 等 三 个 AS 派生 密 钥 (或 称 导出 密 钥 )。 

K 是 LTE 网 络 中 唯一 的 永久 密 钥 。 所 有 其 他 密 钥 都 是 通过 KDF 导出 的 ， 
KDF 由 密 钥 导 出 过 程控 制 。 密 钥 的 存在 取决 于 以 下 方式 的 状态 : OK 总 是 存 
在 ; @ 非 接 入 层 NAS (Non- Access Stratum) 密 钥 CK, IK, Kasus Kyasene 和 
Krasin TÆ F EMM 注册 阶段 ，@ 在 RRC 连接 阶段 存在 AS 密 钥 Kags Kupna 
Kercint 和 Karcene o 
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2.5.5.2 密 钥 导出 函数 

密 钥 导出 与 密 钥 导出 函数 (KDF) 一 起 使 用 ， 这 对 于 增强 分 组 系统 
(EPS) 是 一 个 含有 Ky 的 加 密 哈 希 函 数 ， 而 Ky 作为 一 个 Kx 和 S 的 函数 ， 由 
KDF 导出 。Ky 使 用 密 钥 Kx 从 字符 串 s 计算 出 一 个 哈 希 值 。 这 个 哈 希 值 成 为 导 
出 的 密 钥 Ky。 在 这 种 前 后 关系 下 ，Kx 是 位 于 层次 结构 内 的 更 高 级 别 的 优越 密 
H (除了 允许 相同 级 别 的 切换 情况 之 外 )。 此 外 ，Ky 是 派生 的 下 级 密 铀 ， 而 S 
是 几 个 子 串 的 级 联 ， 并 且 可 以 分 类 如 下 : DRE, HY Ky 绑 定 到 参数 的 字 
符 串 表 示 。 通 常 ， 这 些 参数 描述 环境 的 一 部 分 ， 例 如 单元 标识 符 ， 而 Ky 只 有 
在 这 些 参数 不 改变 时 才 有 效 。@@ 新 鲜 度 指 的 是 参数 的 字符 串 表 示 ， 其 将 确保 不 
同 的 “新 鲜 度 ”Ky， 如 果 所 有 其 他 参数 不 变 。 通 常 ， 这 些 参数 对 于 每 个 计算 
实例 都 是 唯一 的 ， 例 如 随机 数 的 情况 。 

密码 哈 希 函数 提供 了 一 个 固定 大 小 的 结果 ， 并 有 旦 其 不 可 逆 ， 例如， 如 果 结 
果 和 其 他 参数 是 已 知 的 ， 则 在 当前 技术 水 平 下 不 可 能 导出 未 知 参数 。 特 别 地 ， 
即使 知道 Ky 和 S 去 求解 Kx 也 是 不 可 行 的 。 
2.5.5.3 密 钥 建 立 过 程 

有 三 个 基本 的 密 钥 建立 过 程 。 第 一 个 过 程 是 指认 证 和 密 钥 协商 (AKA), 
其 在 USM 和 UE 中 建立 CK, IK 和 接 入 安全 管理 实体 密 钥 (Key for Access Se- 
curity Management Entity ，KASME ) ， 并 且 在 认证 中 心 (AuC) 、 归 属 用 户 服务 
器 (Home Subscriber Server, HSS) 和 移动 管理 实体 (MME) 中 也 建立 了 相同 
的 集合 。AKA 是 一 个 非 接 入 层 NAS 程序 ， 除 了 永久 密 钥 K 的 可 用 性 之 外 ， 没 
有 任何 先决 条 件 。 需 要 注意 的 是 ，MME 是 增强 分 组 系统 (EPS) 的 接 入 安全 
管理 实体 (Access Security Management Entity，ASME)。 第 二 个 过 程 是 指 非 接 
人 层 NAS 安全 模式 命令 (Security Mode Command，SMC)， 它 建立 非 接 入 层 
NAS 消息 加 密 和 完整 性 保护 所 需 的 NAS RH Krasa MI Kaaso NAS SMC 是 一 个 
NAS 程序 ， 需 要 有 效 的 KASME 作为 先决 条 件 。 此 外 ，NAS SMC 激活 NAS 安 
全 性 。 第 三 个 过 程 是 指 接 入 层 AS 安全 模式 命令 (SMC) ， 其 建立 UP 加 密 ， 
RRC 完整 性 保护 和 RRC 加 密 所 需 的 AS 密 钥 Kopnes Kreen 和 Karcenco AS SMC 
是 一 个 AS 过 程 ， 需 要 一 个 有 效 的 Kw 作为 前 提 条 件 。 此 外 ，AS SMC 激活 AS 
安全 性 。 

Kuw 的 建立 过 程 取决 于 案例 本 身 。 第 一 种 情况 下 ， 在 更 改 为 RCC 连接 时 ， 
Ks 将 在 MME 中 导出 ， 并 通过 SLAP 初始 上 下 文 设置 请 求 (Initial Context Set- 
up Request) 消息 发 送 到 eNB。 在 第 二 种 情况 下 ， 在 活跃 的 LTE 内 移动 性 中 ， 
Ke 将 由 源 eNB 和 目标 eNB 共享 的 过 程 导 出 。 

E LTE 内 切换 的 情况 下 ， 因 为 目标 eNB 的 KK、 将 被 从 源 eNB 的 Kw 导出 ， 
所 以 密 钥 层级 暂 不 相同 。 
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2.5.5.4 切换 过 程 中 的 密 钥 处 理 

图 2. 18 描述 了 切换 过 程 中 的 密 钥 处 理 。 文 本 框 表 示 密 钥 ， 稍 头 表 示 KDF, 
从 初始 的 Kw 或 下 一 跳 (Next Hop, NH) 参数 开始 ， 同 一 行 的 所 有 密 钥 都 是 
在 单个 KDF 链 中 导出 的 。 这 些 链 称 为 前 向 链 。 
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图 2.18 切换 中 的 密 钥 处 理 程 序 


在 前 后 关系 建立 开始 ， 从 MME 的 Km 导出 初始 的 Kw 密 钥 。 这 将 触发 第 
一 个 前 向 链 [ 称 为 NH ptei ict (NH Chaining Counter) ， 或 NCC， 设 置 为 
0]。 初 始 的 Ke 密 钥 被 发 送 到 eNB 并 成 为 其 Ks 。 

在 切换 的 实例 中 ,将 导出 传输 密 钥 Ks. ， 最 后 导出 新 的 目标 Koao AW 
推导 使 用 密码 哈 希 函数 ， 所 以 从 新 的 目标 Ke 导出 源 Ks 是 不 可 行 的 。 因 此 ， 
目标 eNB 不 能 暴露 源 eNB 的 安全 性 。 这 被 称 为 完美 的 向 后 安全 。 

然而 ， 如 果 推 导 发 生 在 一 个 前 癌 链 上 ， 例如， 如 果 Koa AI Ko th, 
则 目标 eNB 密 钥 对 于 源 eNB 不 是 秘密 的 ， 因 为 它们 的 推导 现在 是 已 知 的 。 这 
是 递归 的 方式 。 因 此 ， 位 于 任何 Kws 右 侧 的 同一 前 向 链 路 的 所 有 密 钥 ， 对 该 密 
钥 的 所 有 者 来 说 都 不 是 秘密 的 。 换 句 话 说， 在 这 些 情况 下 ， 没 有 前 向 安全 。 

为 了 获得 前 向 安全 ， 目 前 的 前 向 链 路 必须 被 终止 ， 并 开始 一 条 新 的 链 路 。 
这 通过 从 Kaw 导出 的 下 一 跳 参数 ， 并 由 NH 参数 导出 Ke.， 而 不 只 是 从 源 
Kns 来 完成 。 在 S1 切换 的 情况 下 ， 下 一 跳 参 数 通 过 SI1AP 切换 请 求 消息 被 传 
送 ， 并 且 适 用 于 该 特定 切换 实例 。 因 此 ， 在 该 切换 中 达成 了 前 向 安全 ， 并 且 在 
一 跳 之 后 被 称 为 前 向 安全 (也 可 以 被 称 为 完美 前 向 安全 ) 。 在 X2 切换 的 情况 
下 ， 通 过 SLAP 路 径 切 换 确 认 (Path Switch Acknowledgment) 来 传送 下 一 跳 参 
数 ， 这 一 操作 只 能 下 一 次 使 用 ， 但 不 能 用 于 该 特定 切换 ， 因 为 在 该 时 间 点 新 的 
密 钥 已 经 被 确定 。 因 此 ， 在 下 一 次 切换 时 可 达到 前 向 安全 。 这 被 称 为 两 次 跳 转 
后 的 前 向 安全 。 
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如 果 NCC 达到 其 最 大 值 7， 它 将 反复 循环 并 在 下 一 个 增 量 开 始 重复 。 请 注 
意 ，3GPP 规定 ， 在 初始 前 后 关系 设置 之 后 ， 第 一 个 前 向 链 路 在 第 一 次 NCC 循 
环 中 被 跳 过 。 

2.5.5.5 RRC 连接 重建 的 安全 处 理 

如 果 用 户 设备 ( UE) 决定 发 起 无 线 资源 控制 连接 重建 ( Connection Re- 
establishment) ， 则 以 下 两 个 步骤 与 安全 性 有 关 : CUE Æ SRBO 上 向 选择 请 求 
重新 建立 的 小 区 ， 发 送 RRC 连接 重建 请 求 消 息 。 该 小 区 称 为 被 请 求 小 区 。 消 
息 包含 通知 eNB 的 UE 身份 ,该 eNB 是 触发 RRC 重新 连接 的 小 区 。 该 小 区 称 
为 服务 小 区 。 在 RRC 连接 重建 中 ， 网 络 将 其 服务 小 区 假设 适 配 到 UE, OHF 
RRC 连接 重建 请 求 消 息 通 过 SRBO 传输 ， 所 以 无 法 通过 PDCP MAC-I 完整 性 保 
护 来 对 其 进行 认证 。 相 反 ， 被 请 求 的 eNB 通过 比较 接收 到 的 认证 码 (包括 初 
始 UE 身份 的 shortMAC-I 或 正 ) 与 一 个 通过 网 络 计 算 的 认证 码 ， 来 确保 所 接 
收 的 UE 身份 的 认证 。 每 个 小 区 能 够 申请 一 个 专用 的 shortMAC- 1 来 认证 RRC 
重建 请 求 ， 是 因为 该 代码 被 绑 定 到 一 个 小 区 。 现 在 ， 如 果 服 务 小 区 被 与 所 请 求 
的 小 区 相同 的 eNB 控制 ， 则 网 络 侧 的 认证 是 所 请 求 的 eNB 的 内 部 事务 ， 并 且 
可 以 根据 需要 发 生 。 如 果 不 是 这 种 情况 ， 例 如 服务 小 区 由 与 所 请 求 的 小 区 不 同 
的 eNB 所 控制 ， 则 网 络 侧 的 认证 在 两 个 eNB 之 间 进 行 处 理 ， 并 且 在 服务 eNB 
上 进行 网 络 认 证 码 的 计算 ， 因 为 它 需 要 服务 小 区 的 RRC 完整 性 保护 密 钥 
(Keran) 。 认 证 码 的 比较 发 生 在 被 请 求 的 eNB 上 ， 因 为 它 从 UE 接收 到 short- 
MAC-I， 同 时 ， 在 切换 准备 过 程 中 发 生 一 组 shortMAC-I 的 计算 和 到 另 一 个 eNB 
的 传送 等 操作 。 

如 果 UE 标识 与 被 请 求 的 eNB 相关 ， 人 例如， 如果 由 所 述 UE 标识 报告 的 物 
理 小 区 标识 属于 被 请 求 的 eNB ， 则 被 请 求 的 小 区 由 与 服务 小 区 相同 的 eNB 控 
制 。 如 果 RRC 连接 重建 请 求 被 接受 ， 则 UE 和 eNB 以 与 从 服务 小 区 到 被 请 求 
小 区 的 切换 过 程 中 ， 发 生 的 相同 的 方式 来 刷新 它们 的 AS 密 钥 层次 ， 尽 管 总 是 
与 服务 小 区 的 安全 算法 一 起 使 用 。 这 是 一 个 与 认证 过 程 相似 的 情况 ， 作 为 第 一 
选择 ， 如 果 服 务 小 区 由 与 被 请 求 小 区 相同 的 eNB 控制 ， 则 重建 过 程 是 网 络 侧 
的 eNB 内 部 事务 。 在 这 种 情况 下 ， 对 于 内 部 eNB 切换 (HO), 或 者 如 果 被 请 
求 的 小 区 与 服务 小 区 相同 ， 则 通过 小 区 内 的 AS 安全 维护 来 进行 密 钥 刷 新 。 作 
为 第 二 选择 ， 如 果 服 务 小 区 由 与 被 请 求 的 小 区 由 不 同 的 eNB 所 控制 ， 则 重建 
过 程 是 网 络 侧 的 两 个 eNB 之 间 的 问题 。 现 在 ,根据 由 目标 小 区 准备 的 切换 类 
型 进行 与 eNB 和 切换 相关 的 密 钥 刷新 。 在 X2 切换 (HO) 的 情况 下 ， 源 eNB 
需要 计算 用 于 支持 重新 建立 的 每 个 小 区 的 专用 Kw. ， 并 在 切换 准备 过 程 中 向 
目标 eNB 发 信号 。 这 与 上 述 的 shortMAC-I 规定 相似 。 在 S1 切换 (HO) 的 情 
况 下 ， 目 标 eNB 在 从 MME 接收 到 的 NH 参数 中 导出 新 的 Kw。 因为 NH 独立 
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于 小 区 ,不 需要 额外 的 重新 配置 支持 。 

UE 需要 知道 用 于 密 钥 刷新 的 NCC 参数 。 因 此 由 RRC 连接 重建 消息 发 出 
信号 。 该 消息 不 受 保护 ， 因 为 它 在 SRB0 之 间 传 输 。 如 果 X2 接口 不 受 IPSec 保 
护 ， 则 包含 密 钥 的 X2AP 消息 将 以 明文 形式 传输 。SRB1 和 所 有 后 续 RRC 连接 
重 配 置 程序 承载 器 将 立即 应 用 新 密 钥 。 


2.5.6 认证 和 授权 


在 认证 和 密 钥 协商 过 程 中 ， 归 属 用 户 服务 器 (HSS) 产生 认证 数据 并 提供 
给 移动 管理 实体 (MME) 元件 处 理 。 在 MME 元 件 和 LTE- UE 之 间 有 一 个 质 
询 一 响应 认证 和 密 钥 协 商 过 程 被 应 用 。 

信 令 的 机 密 性 和 完整 性 是 通过 LTE-UE 和 LIE (E-UTRAN) 之 间 的 无 线 
电 资 源 控制 (RRC) 信 令 来 确保 的 。 另 一 方面 , 在 LTE-UE 与 MME 之 间 存 在 
NAS 信 令 。 应 该 注意 的 是 , 在 S1 接口 信 令 中 ,保护 不 是 由 LTE- UE 特定 的 ， 
FHE S 中 实现 保护 是 可 选项 。 

对 于 用 户 平 面 机 密 性 ，S1-U 保护 不 是 由 LTE- UE 特定 的 。 作 为 一 个 保护 
选项 ， 基 于 IPSec 的 增强 型 网 络 域 安全 机 制 被 应 用 在 这 里 。 同 时 ,在 S1-U 中 
完整 性 不 受 保护 。 

图 2. 19 描述 了 认证 过 程 的 信 令 流 的 示例 。 在 认证 的 初始 阶段 ，MME 元 件 
通过 向 用 户 (2) 的 归属 网 络 的 归属 用 户 服务 器 (HSS) ， 发 送 国际 移动 用 户 识 
别 (IMSL) 以 及 服务 网 络 的 身份 (Serving Network’ s Identity, SNID) 来 唤起 
该 过 程 。 如 果 MME 在 此 阶段 没有 关于 IMSI 代码 的 信息 ， 则 首先 从 LTE- UE 
(1) 请 求 MME。IMSI 通过 无 线 电 接口 以 文本 格式 传送 ， 这 意味 着 只 有 在 没有 
其 他 选项 可 用 的 情况 下 才 应 使 用 此 过 程 。 

在 MME 用户 对 HSS 的 认证 请 求 之 后 ，HSS 以 一 个 包含 RAND、AUTN、 
XRES 和 ASME 密 钥 (3) 的 EPS 认证 向 量 进行 响应 。 当 MME 接收 到 该 信息 ， 
它 将 RAND 和 AUTN 发 送 给 LTE- UE (4)。 现 在 ，LTE- UE 处 理 该 信息 并 且 根 
据 相互 认 证 概念 来 认证 网 络 。 基 于 接收 到 的 信息 及 其 密 钥 ，LTE- UE 还 计算 一 
个 RES， 并 将 其 发 送 回 MME (5)。 

LTE- UE 和 HSS 均 存储 用 于 使 用 相同 输入 响应 计算 的 相同 算法 。MME 现 
在 比较 LTE- UE 的 响应 RES 和 先前 由 归属 用 户 服务 器 (HSS) 计算 的 鉴 权 响 应 
(XRES) 。 如 果 它 们 匹配 ， 则 LTE- UE 被 正确 认证 ， 并 且 NAS 信 令 将 被 保护 。 
eNB 的 密 钥 Kw 被 算出 ， 并 被 传送 到 eNB， 以 便 为 所 有 进一步 的 信 令 和 数据 传 
输 (6) 加 密 无 线 电 接口 。 

在 LTE/SAE 环境 中 ， 也 采用 在 2G 和 3G 环境 中 使 用 的 ， 诸 如 客户 订阅 数 
据 、 计 费 记 录 数 据 和 其 他 机 密 信 息 的 物理 保护 用 的 通常 程序 。 上 一 代 应 用 的 防 
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图 2.19 LTE 的 相互 认证 过 程 





欺诈 和 监控 等 技术 也 被 用 于 LTE/SAE。 
2.5.7 LTE/SAE 服务 安全 一 一 案例 


LTE/SAE 正在 将 移动 通信 的 概念 清楚 地 转变 为 全 IP 环境 中 。 除 了 它 
ee a 
动 的 动机 ， 包 括 财务 、 破 坏 性 和 政治 性 的 原因 ， 也 可 能 只 是 为 了 展现 黑客 的 
技能 。 

作为 一 个 示例 ， 基 站 设备 受到 传统 的 2G 和 3G 网 络 的 良好 保护 ， 因 为 它 
已 经 被 物理 地 置 于 站 点 内 ， 仅 限于 有 限 的 访问 。 与 家 庭 基站 eNB 的 概念 一 起 ， 
SER a RRR ATR BRET, 这 些 公开 区 域 或 家 庭 将 硬件 暴露 给 洪 
在 的 恶意 意图 。 同 时 ， 攻 击 方法 越 来 越 复 杂 ， 而 且 通 过 互联 网 可 以 广泛 使 用 先 
进 的 黑客 工具 。 以 下 部 分 将 介绍 在 这 种 新 环境 中 的 保护 机 制 的 案例 。 
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2.5.7.1 PÊ 

IP 安全 (IPSec) 与 公 钥 基础 设施 (PKI) 一 起 被 用 作 标 准 的 LTE 安全 解 
决 方案 。PKI 被 用 于 认证 网 元 ,授权 网 络 访问 ，IPSec 则 为 控制 和 用 户 平面 的 
传输 路 由 提供 完整 性 和 保密 性 服务 。IPSec 概念 建立 在 作为 运营 商 基础 架构 内 
的 注册 机 构 的 证 书 服务 器 之 上 。 它 通过 迁移 安全 网 关 (SecGW) 负责 在 元 件 
间 提 供 IPSec 路 由 证 书 ， 如 图 2. 20 所 示 。 


















| SGW 2 | 
六 
7 
La 
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7 \ 


证 书 服务 器 © 


图 2.20 #H4 IPSec 和 PKI 的 体系 结构 
TE, 虚线 表示 信 令 ， 实 线 表示 用 户 平面 数据 流 。 粗 虚线 表示 IPSec 隧道 。SecGW 之 间 的 通信 以 及 
操作 管理 和 维护 (OAM) 可 以 通过 传输 层 安全 (TLS) 或 安全 HITP (HTTPS) 来 实现 。 















































具有 高 可 用 性 的 安全 网 关 (如 Juniper 或 Cisco) 是 可 扩展 平台 的 示例 ， 
可 终止 来 自 eNB 的 IPSec 流量 ， 预 计 其 业绩 在 未 来 几 年 会 出 现 快速 增长 。 
Insta Certifier 是 用 于 发 布 和 管理 用 户 和 计算 机 的 数字 证 书 的 PKI 平 台 。 它 提 
供认 证 机 构 (CA) 和 注册 机 构 (RA) 功能， 这 是 一 个 可 管理 的 、 非 常 大 的 
PKI 环境 ， 它 通过 引入 对 可 认证 密 钥 的 集中 管理 ,来 文 持 可 扩展 的 密 钥 撤销 
和 更 新 。 

LTE/SAE 网 元 具有 里 份 认证 能 力 。 安 全 解决 方案 有 两 种 类 型 。 第 一 个 是 
供应 商 注 册 机 构 (Factory Registration Authority) ， 它 要 求 供应 商 证 书 , 集中 供 
应 商 范围 的 CA 问题 ， 并 将 证 书 保存 在 数据 库 中 。 第 二 个 是 运营 商 认证 机 构 
( Operator’ s Certificate Authority) ， 其 认可 供应 商 的 证 书 并 授权 请 求 。 该 机 构 发 
布 和 管理 网 元 的 运营 商 证 书 。 图 2. 21 总 结 了 基于 PK 解决 方案 的 软件 架构 和 
接口 。 
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Al 2.21 具有 架构 和 接口 的 PKI 设计 


2.5.7.2 IPSec 处 理 和 安全 网 关 

LTE 标准 定义 了 eNB 级 别 的 IPSec 能 力 ， 包 括 基于 X. 509 证 书 的 认证 过 
程 。 该 功能 的 支持 是 强制 性 的 ， 但 是 对 于 受信 任 的 网 络 (由 运营 商 认为 可 
靠 ) IPSec 的 实际 利用 率 是 可 选 的 。 实 际 上 ， 通 过 X. 509 证 书 ，eNB 可 以 包 
括 IPSec 和 防火 墙 两 者 ， 以 及 认证 程序 。IPSec 和 防火 墙 的 组 合 ， 提 供 了 将 相 
应 的 防火 墙 规则 与 只 需 最 少 手 动 配置 的 其 他 网 络 管理 整合 到 一 起 的 可 能 性 。 

在 以 下 场景 下 ， 安全 网 关 ( SecGW ) 是 与 聚合 路 由 At ( Aggregation Rout- 
er, AR) 一 起 配置 的 互补 解决 方案 ， 其 中 和 站 和 出 站 接口 都 连接 到 AR。 这 种 
情况 的 优点 是 只 需要 对 现 有 网 络 进行 少量 更 改 即 可 。 此 外 ， 该 场景 允许 将 AR 
和 SecGW 之 间 的 所 有 接口 聚合 成 一 个 逻辑 链 路 。 一 旦 聚合 ， 便 可 以 通过 在 
SecGW 上 定义 相应 的 虚拟 局 域 网 (Virtual Local Area Network, VLAN) 接口 ， 
在 第 2 层 上 分 离 各 种 类 型 的 流量 。 此 设置 为 单 链 路 中 断 提 供 更 好 的 灵活 性 和 弹 
性 。 图 2. 22 描绘 了 一 个 综合 示例 。 

安全 网 关 (SecGW) 可 以 提供 多 种 选择 来 实现 流量 分 离 。 第 一 种 解决 方 
案 是 使 用 虚拟 路 由 器 ， 人 允许 将 路 由 域 分 为 逻辑 实体 和 分 离 的 路 由 表 。 每 个 虚拟 
路 由 实体 处 理 其 直接 连接 的 网 络 和 静态 或 动态 路 由 。 第 二 种 是 基于 用 在 物理 链 
路 中 分 离 流 量 的 虚拟 局 域 网 (VLAN)。 所 有 安全 概念 都 与 物理 和 侵 辑 子 接口 
配合 使 用 。 第 三 种 选项 是 专用 安全 区 域 的 定义 ， 如 图 2. 23 所 示 。 这 些 区 域 用 
于 逻辑 上 分 离 网 络 区 域 ， 并 通过 定义 访问 控制 和 过 滤 策 略 来 提供 更 细 粒 度 的 流 
量 过 滤 和 流量 控制 。 
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图 2.22 连接 到 接 和 路 由 需 的 网 关 的 综合 示例 


安全 网 关 (SegGW) 的 虚拟 专用 网 (Virtual Private Network, VPN) 设计 
可 以 基于 单个 隧道 建立 ， 也 可 以 基于 多 个 隧道 建立 。 对 于 单个 隧道 建立 的 情 
况 ， 所 有 平面 的 流量 都 使 用 相同 的 加 密集 加 密 ， 例 如 单个 互联 网 密 钥 交换 
(Internet Key Exchange, IKE) 安全 关联 (SA) 或 单个 IPSec SA。 该 设置 可 以 
基于 每 个 eNB 的 专用 隧道 接口 ， 这 意味 着 每 个 eNB 在 SecGW 上 都 有 自己 的 隧 
道 接口 。 该 设置 也 可 以 基于 共享 隧道 接口 ， 这 意味 着 所 有 的 eNB 都 在 SecGW 
上 共享 一 个 隧道 接口 。 























IPSec 网 关 安全 区 域 





eNB 
安全 区 域 
Ce 一 
— | 控制 平面 











图 2.23 ”安全 区 域 原理 

对 于 多 个 隧道 的 建立 ， 每 个 平面 的 流量 用 不 同 的 加 密集 (1 个 IKE-SA/3 
IPSec SA) 加 密 。 多 个 隧道 的 建立 可 以 建立 在 每 个 eNB 的 专用 隧道 接口 上 ,或 
者 建立 在 共享 隧道 接口 上 。 
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2.5.7.3 具有 专用 隧道 接口 的 单 隧道 

该 解决 方案 的 优点 在 于 它 为 每 个 eNB 提供 一 个 持久 的 隧道 接口 。 到 一 个 
eNB 的 所 有 路 由 均 指向 同一 个 接口 ， 这 使 得 设计 更 加 容易 。 第 三 个 好 处 是 安全 
关联 (Security Associations, SA) 较 少 。 但 有 一 个 缺点 是 ， 该 解决 方案 需要 大 
量 的 隧道 接口 。 
2.5.7.4 具有 共享 隧道 接口 的 单 隧道 

这 种 设计 的 好 处 是 每 个 底盘 只 需要 一 个 隧道 接口 。eNB 内 部 路 由 可 以 在 安 
全 网 关上 聚合 。 与 之 前 的 情况 一 样 ， 只 需要 少量 安全 关联 。 该 解决 方案 的 缺点 
是 设计 的 可 扩展 性 与 IP 地 址 概念 相关 。 
2.5.7.5 具有 专用 隧道 接口 的 多 隧道 

该 解决 方案 的 优点 与 每 个 eNB 的 每 个 平面 的 专用 隧道 接口 有 关 。 缺 点 是 
每 个 eNB 需要 三 个 隧道 接口 。 另 一 个 问题 是 更 大 量 的 安全 关联 。 由 于 这 些 缺 
点 ， 这 是 实践 最 不 可 行 的 解决 方案 
2.5.7.6 具有 共享 隧道 接口 的 多 隧道 

这 个 解决 方案 的 好 处 是 每 个 底盘 的 每 个 平面 只 需要 一 个 隧道 接口 。 另 外 ， 
eNB 内 部 路 由 可 以 在 SecGW 上 聚合 。 缺 点 是 需要 更 大 量 的 安全 关联 。 而 且 ， 
如 果 eNB 内 部 路 由 不 能 按 每 个 平面 聚合 ， 则 和 要 用 VPN 下 一 跳 表 的 附加 IP 网 
络 。 此 外 ， 可 扩展 性 受 IP 地 址 概念 的 限制 。 


2.5.8 MBMS 及 eMBMS 






































2.5.8.1 概述 

多 媒体 广播 和 组 播 服务 (Multimedia Broadcast and Multicast Service, 
MBMS) 通过 蜂 帘 网 络 提供 广播 和 组 播 用 户 服务 。MBMS 规范 定义 了 四 种 类 型 
的 服务 : 流 媒体 业务 、 文 件 下 载 服 务 、 轮 播 服务 和 电视 服务 。 

MBMS 适用 于 许多 环境 中 的 数据 接收 。 它 适用 于 诸如 音频 /视频 内 容 流 的 
消费 用 例 ， 以 及 如 汽车 的 导航 系统 地 图 更 新 的 M2M 用 例 。 此 外 ， 可 以 基于 位 
置 和 设备 类 型 来 改变 MBMS 内 容 递送 。 

MBMS 将 点 对 多 点 (Point- to- Multipoint, PTM) 服务 引入 3GPP 2G 和 3G 
系统 。 最 初 在 3GCPP 版 本 6 中 被 标准 化 ， 通 过 LTE 的 增强 型 MBMS (eMBMS ) 
提供 用 于 传送 各 种 广播 /组 播 内 容 的 解决 方案 。MBMS 用 户 服务 的 要 求 之 一 是 

能 够 将 数据 安全 地 传送 给 给 定 的 一 组 用 户 。 为 了 实现 这 一 点 ， 在 3GPP TS 
33. 246 (版 本 12) 中 ， 为 定义 一 个 MBMS 用 户 服务 定义 了 一 个 认证 、 密 钥 分 
发 和 数据 保护 的 方法 。 这 意味 着 MBMS 安全 性 被 规定 用 于 保护 MBMS 用 户 服 
务 ,， 并且 与 是 否 使 用 组 播 或 广播 模式 无 关 。 在 这 里 ， 安 全 性 是 指 受 保护 的 内 
容 的 传递 和 使 用 ， 例 如 通过 限制 授权 用 户 组 (付费 频道 ， 特 殊 组 ) 对 封闭 
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频道 的 访问 。 在 更 广泛 的 背景 下 ， 安 全 性 也 可 以 指 内 容 交付 的 保证 。 由 于 
MBMS 基于 下 行 链 路 数据 ， 所 以 不 需要 单独 的 返回 信道 ， 所 以 所 有 内 容 都 被 
广播 /组 播 ， 而 不 确认 接收 的 成 功 (这 是 MBMS 的 好 处 ， 因 为 它 不 为 每 个 用 
户 预 留 额 外 的 资源 )。MBMS 包括 前 向 纠 错 (Forward Error Correction, FEC) 
机 制 和 文件 修复 功能 。 这 些 功 能 的 级 别 是 参数 化 的 ， 值 的 可 选择 性 是 MNO 的 
优化 任务 之 一 。 

与 点 对 点 (Point-to-Point, PTP) 服务 的 安全 性 相 比 ，MBMS 的 传送 方法 
导致 了 保护 连接 和 内 容 的 不 同 挑战 ， 例 如 在 广泛 的 服务 区 域 上 箔 听 非 公开 内 
容 ， 或 者 有 效 的 用 户 可 以 规避 安全 解决 方案 ， 例 如 ， 通 过 发 布 解密 密 钥 使 非 订 
阅 用 户 能 够 使 用 广播 内 容 。 

MBMS 包含 广播 模式 和 组 播 模式 两 种 数据 传输 模式 。MBMS 广播 服务 的 主 
要 原理 是 它 是 单 向 PTM 业务 。 该 服务 将 来 自 网 络 的 数据 流传 送 到 相应 广播 服 
务 区 内 的 所 有 有 能 力 的 3GPP 用 户 设备 (UE) 。 以 这 种 方式 ， 如 果 广 播 服 务 已 
经 在 其 UE 中 激活 了 MBMS 的 接收 ， 则 广播 服务 可 以 被 在 服务 区 域内 的 所 有 用 
户 接收 。 

MBMS 通过 公共 无 线 电 信道 发 送 数据 ， 以 最 佳 方式 利用 无 线 电 和 核心 网 资 
源 ， 能 够 灵活 应 对 数据 传输 速率 。 因 此 ， 该 传输 能 适应 可 变 的 无 线 电 接 人 网络 
能 力 ， 以 及 资源 可 用 性 的 变化 。 这 种 适用 性 可 通过 相应 地 调整 MBMS 流 比 特 
率 来 进行 。 由 于 没有 用 于 广播 模式 的 错误 恢复 目的 的 返回 信道 ， 所 以 不 能 保证 
MBMS 的 正确 接收 。 然 而 ， 随 着 FEC 功能 被 并 人 人， 接收 机 能 够 识别 数据 丢失 
并 且 尝 试 根据 FEC 原理 恢复 数据 。 

除 广播 模式 外 ，MBMS 还 包含 组 播 模 式 。 在 这 种 情况 下 ， 数 据 通过 单 向 点 
对 多 点 (PTM) 连接 从 服务 器 发 送 到 组 播 服务 区 域 中 存在 的 多 个 用 户 。 与 广播 
模式 相 比 ， 组 播 业 务 只 能 由 已 经 订阅 某 个 组 播 业 务 并 加 入 与 特定 业务 相关 的 组 
播 组 的 用 户 接 收 。 基 本 原理 是 默认 情况 下 广播 模式 是 打开 的 ， 而 组 播 模式 通常 
需要 在 用 户 加 入 组 播 组 之 前 对 组 播 组 进行 订阅 。 

MBMS 用 户 服 务 可 以 被 分 为 下 载 传送 、 流 传输 和 轮 播 服务 三 类 。 下 载 传送 
服务 通过 MBMS 承载 传送 文件 (二进制 数据 )。 用 户 设备 ( 即 MBMS 客户 端 ) 
激活 相关 应 用 并 消费 接收 到 的 数据 。 在 此 解决 方案 中 ， 重 要 的 是 以 可 靠 的 方式 
接收 数据 ， 这 使 前 向 纠 错 (FEC) 方法 至 关 重 要 。 

流传 输 服 务 提供 例如 音频 和 视频 的 连续 流 。 在 这 项 服务 中 ,通过 文本 或 静 
止 图 像 的 补充 信息 也 很 重要 。 这 提供 了 使 用 附加 服务 的 互动 方式 。 作 为 示例 ， 
所 接收 的 文本 可 以 包括 与 内 容 相关 的 附加 信息 的 网 络 链接 。 在 这 种 情况 下 ， 通 
过 广播 传送 接收 的 链接 ， 用 户 可 以 通过 单 击 链接 访问 附加 内 容 ， 并 通过 任何 可 
用 的 访问 方法 创建 专用 点 对 点 (PTP) 。 
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轮 播 服 务 能 够 以 这 样 的 方式 重复 广播 传输 ， 例 如 文件 或 文件 集合 的 方式 ， 
使 得 客户 可 以 不 时 地 接收 相同 的 内 容 。 这 可 以 是 例如 对 基于 位 置 服务 的 地 图 数 
据 的 更 新 。 轮 播 服务 结合 了 下 载 和 流 媒 体 服 务 的 各 个 方面 。 

为 了 提供 MBMS 承载 业务 ， 诸 如 GGSN, SGSN, RNC 或 基站 控制 髓 
(Base Station Controller, BSC) 的 蜂窝 网 络 元 件 参 与 各 种 MBMS 相关 功能 。 
MBMS 的 参考 架构 如 图 2. 24 所 示 。 
































图 2.24 MBMS 参考 架构 (转载 自 本 章 参 考 文献 [38] ， 由 ETSI 提供 


实际 上 ， 基 本 的 MBMS 业务 还 没有 在 商业 上 取得 成 功 。 针 对 3GPP 版 本 9 
及 其 以 上 定义 的 LTE 网 络 的 升级 eMBMS 体系 结构 如 图 2. 25 所 示 。 在 该 解决 方 
案 中 ， 广 播 组 播 服 务 中 心 (Broadcast Multicast Service Center, BM-SC) 连接 到 
MBMS 网 关 ， 该 MBMS 网 关 又 通过 MME 初始 化 PTP 信 令 ， 直 接连 接 到 用 于 用 
户 平面 内 容 传送 的 eNB 元 件 。 

BM- SC 为 MBMS 用 户 (MBMS 和 eMBMS) 提供 服务 供应 和 传送 功能 。 它 可 
以 用 作 内 容 提供 商 MBMS 传输 的 入 口 点 ， 用 于 在 公用 陆地 移动 通信 网 (PLMN ) 
内 授权 和 发 起 MBMS 承载 业务 ， 并 且 可 以 用 于 调度 和 传递 MBMS 播送 。 广 播 
组 播 业 务 中 心 (BM- SC) 能 够 为 内 容 提供 商 发 送 数据 生成 收费 记录 ， 并 向 
GPRS 网 关 支 持 节 点 (GGSN) 提供 诸如 QoS 和 MBMS 服务 区 域 之 类 的 传输 相关 
参数 ， 以 发 起 和 终止 MBMS 承载 资源 ， 用 于 随后 的 MBMS 数据 的 传输 。BM- SC 
还 需要 接受 来 自 外 部 源 的 内 容 并 使 用 错误 恢复 方案 进行 传输 ， 调 度 MBMS 会 话 
重 传 ， 并 且 将 MBMS 会 话 标识 到 MBMS 会 话 标识 符 ， 以 允许 用 户 设备 区 分 
MBMS 会 话 重 传 。 此 外 ，BM- SC 提供 组 播 和 广播 MBMS 用 户 业 务 的 业务 通告 ， 
并 日 在 通常 具有 不 同 QoS 的 2G 或 3G 覆盖 的 单独 的 MBMS 承载 业务 上 传送 数据 。 
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图 2.25 eMBMS 参考 架构 (FMA AREAS CM [38] ， 由 ETSI 提供 ) 


用 户 设备 (UE) 支持 适用 于 MBMS 的 MBMS 承载 业务 和 安全 功能 的 激活 
和 去 激活 功能 。UE 应 该 能 够 接收 MBMS 用 户 服务 通告 、 寻 呼 信息 (JE MBMS 
特定 ) 或 支持 同步 服务 。MBMS 会 话 标识 符 包含 向 UE 的 通知 ， 将 能 够 使 UE 
决定 是 否 忽略 即将 发 送 的 MBMS 会 话 。 

UTRAN/GERAN 负责 将 MBMS 数据 有 效 地 传送 到 指定 的 MBMS 服务 区 域 。 
在 组 播 模式 下 高 效 传送 MBMS 数据 可 能 需要 UTRAN/GERAN 中 的 特定 机 制 。 
应 支持 无 线 控制 器 /基站 控制 器 (RNC/BSC) 内 部 ，RNC/BSC 之 间 的 MBMS 
接收 机 的 移动 性 。UTRAN/GERAN 能 够 发 送 MBMS 用 户 服务 通告 、 寻 呼 信息 ， 
并 支持 与 MBMS 并 行 的 其 他 业务 。 

MBMS 架构 内 的 SGSN 执行 用 户 单独 的 MBMS 承载 业务 控制 功能 ， 以 及 向 
UTRAN/GERAN 提供 MBMS 传输 。SGSN 提供 对 SGSN 内 和 SGSN 间 的 移动 过 程 
的 支持 。SGSN 为 每 个 用 户 的 每 个 组 播 MBMS 承载 业务 ， 生 成 收费 数据 。 当 数据 
传送 给 用 户 时 ，SGSN 还 能 够 根据 需要 建立 各 种 用 户 按 需 共享 的 卫 承载 (SGSN- 
UTRAN 信 令 ) 和 Gn 承载 (SGSN-GGSN 信 令 )。 这 将 在 GGSN 通知 后 进行 。 

基本 MBMS 架构 内 的 GGSN, EX MBMS 数据 IP 组 播 流 量 的 入 口 。 在 从 
BM- SC 通知 时 ，GGSN 能 够 请 求 建 立 用 于 广播 或 组 播 MBMS 传输 的 承载 平面 。 
此 外 , 在 BM-SC 通知 中 ，GGSN 应 能 够 拆除 建立 的 承载 平面 。 为 组 播 服 务 建 
立 的 承载 平面 的 实施 ， 是 针对 那些 为 特定 的 组 播 MBMS 承载 服务 的 接收 传输 
请 求 的 SGSN 而 执行 。GGSN 能 够 从 BM- SC 接收 IP 组 播 业 务 ， 并 将 该 数据 作 
为 MBMS 承载 服务 一 部 分 ， 路 由 到 适当 的 GPRS 隧道 协议 (GPRS Tunnelling 
Protocol, GTP) Pili, GGSN 还 可 以 从 BM-SC 以 外 的 其 他 来 源 接收 IP 组 播 业务 。 
然而 ，MBMS 承载 不 用 于 从 非 BM- SC 源 转发 该 业务 。GGSN 应 收集 收费 数据 。 
2.5. 8.2 MBMS 安全 的 解决 方案 

LTE 网 络 连接 /上 下 文 激活 过 程 ， 限 制 了 非 LTE 用 户 误 用 内 容 的 可 能 性 。 
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例如 ,保护 潜在 的 单独 的 、 与 内 容 相关 的 解密 密 钥 发 布 的 、 电 视 类 型 的 内 容 传 
送 ， 可 能 需要 ， 在 有 效 地 利用 无 线 电 网 络 同时 ， 例 如 以 不 可 预知 的 方式 频繁 地 
更 新 解密 密 钥 。 除 了 正常 的 网 络 访问 过 程 ， 开 放 内 容 基 本 上 不 需要 特定 的 安全 
技术 。 因 此 ， 可 以 通过 流 式 应 用 程序 来 实现 MBMS 内 容 的 消费 。 然 而 ， 如 果 
内 容 需 要 基于 例如 订阅 、 时 间 和 质量 来 限制 ， 则 标准 MBMS 过 程 可 能 不 够 ， 
但 是 可 以 使 用 额外 的 解决 方案 ， 如 更 彻底 的 基于 应 用 的 内 容 消费 管理 。 但 应 该 
指出 的 是 ， 纯 软件 可 能 容易 受到 攻击 。 

当选 择 适当 的 安全 机 制 对 MBMS 内 容 进 行 传送 和 使 用 时 ， 关 键 任务 是 平衡 
流畅 的 用 户 体验 和 足够 的 保护 等 级 。LTE MBMS 提供 了 一 种 高 效 的 方式 去 传递 广 
播 和 组 播 内 容 ， 这 种 方式 通过 控制 网 络 负载 来 在 设计 的 服务 区 域 里 传送 广播 和 组 
播 内 容 ， 能 够 在 保证 接收 客户 数量 的 情况 下 不 增加 数据 传输 。 用 于 保护 内 容 的 直 
接 解决 方案 是 基于 内 容 的 应 用 级 接收 ， 因 为 客户 可 以 通过 移动 网 络 的 程序 认证 并 
授权 订阅 。 然 而 ， 对 于 每 个 客户 的 内 容 的 额外 和 更 精确 的 保护 (例如 ， 在 特定 
时 间 / 场 合 ， 诸 如 足球 赛事 的 付费 电视 ) 可 能 会 受益 于 诸如 TEE 之 类 的 更 复杂 的 
方法 。 以 下 部 分 总 结 了 一 些 针 对 MBMS 的 最 合乎 逻辑 的 安全 解决 方案 。 
2.5.8.3 安全 原则 

根据 3GPP TS 22. 146， 版 本 12，MBMS 的 第 1 阶段 要 求 包 括 诸如 以 下 的 安 
全 方面 。 只 有 有 权 接 收 特定 MBMS 的 那些 用 户 可 以 这 样 做 。 应 该 可 以 选择 是 
否 在 给 定 的 MBMS 网 络 传送 中 提供 或 不 提供 组 安全 性 保证 。 如 果 终 端 支 持 
MBMS， 则 应 支持 基于 UICC 的 密 钥 管 理 及 其 所 需 的 所 有 功能 和 接口 。 此 外 ， 
还 应 支持 移动 设备 (ME) 密 钥 管理 。 如 果 UICC 能 够 进行 MBMS 密 钥 管理 ， 
则 不 应 激活 ME 密 钥 管理 ;和 否则， 应 用 基于 移动 设备 (ME) 的 密 钥 管 理 。 
根据 3GPP TS 22.246 (版 本 12) ， 第 2 阶段 的 要 求 包括 ， 规 定 只 有 被 认证 
的 用 户 可 以 修改 任何 用 户 可 修改 的 MBMS 数据 〈 例 如 ，UE 中 的 传送 的 存储 ， 
数据 类 型 和 格式 特定 行为 ) 。 阶 段 3, 在 3GPP TS 33. 246 (版 本 12) 第 4 节 中 
进一步 详细 描述 了 MBMS 安全 性 。 据 此 ，MBMS 用 户 服 务必 须 使 用 认证 、 密 钥 
分 发 和 数据 保护 的 方法 ,来 安全 地 向 给 定 的 一 组 用 户 传输 数据 。 这 意味 着 
MBMS 安全 性 是 指定 MBMS 用 户 服 务 来 保护 的 ， 与 使 用 组 播 或 广播 模式 无 关 。 

除了 基于 3GPP 规范 的 ， 基 于 移动 设备 (ME) 和 基于 UICC 的 密 钥 管理 之 
外 ，eMBMS 还 可 以 与 提供 附加 层 安全 性 的 其 他 解决 方案 ， 例 如 可 信 执 行 环 境 
(TEE) 或 开放 移动 联盟 数字 版 权 管 理 ( Open Mobile Alliance Digital Rights 
Management, OMA DRM) 组 合 使 用 。 
2.5.84 基于 移动 设备 的 安全 性 

3GPP TS 33. 246 中 描述 的 移动 设备 (ME) 过 程 建立 在 LTE 基础 设施 安全 
的 基础 之 上 ， 如 图 2. 26 所 示 。 
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图 2.26 3GPP TS 33. 246 中 描述 的 基于 ME 的 eMBMS 安全 性 的 要 素 和 密 钥 管 理 
注 : 无 线 电 接口 中 的 事件 如 下 。Q@9 使 用 
PAY MIKEY MSK 密 钥 分 发 ; @ 由 MSK 密 钥 保 护 的 MIKEY MTK 密 钥 分 发 ， @ 通 过 M 
用 户 数据 。( 转载 自 本 章 参 考 文献 [38], ， 由 ETSI 提供 ) 
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UICC 的 功能 用 于 建立 LTE 连接 ， 进 而 为 任何 其 他 LTE 服务 提供 eMBMS 
利用 。 当 通过 UICC 完成 更 详细 的 eMBMS 内 容 安 全 程序 时 ， 可 能 需要 额外 的 开 
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发 工作 ， 例 如 UICC 操作 系统 支持 密 钥 导 出 功能 、 支 持 通 用 引导 架构 (Generic 
Bootstrap Architecture，GBA ) 、 支 持 eMBMS 特定 功能 ， 如 认证 (Authenticate) 
命令 ， 并 支持 指令 字 节 的 奇数 值 (ODD INS 字 节 ) 。 此 外 ， 还 需要 遵守 ETSI 
安全 消息 传递 要 求 。 
2.5.8.6 ”基于 可 信和 执行 环境 的 安全 性 

TEE 基于 与 正常 地界 隔绝 的 安全 模式 中 的 可 信人 小 程序 (Trusted Applets) 。 安 
全 服务 或 信任 关系 可 以 在 保护 内 容 的 TEE 中 运行 ， 并 与 一 般 操作 系统 分 离 ， 例 
如 可 用 于 Android 的 Rich 0S。 信 任 关 系 Trastlets 可 以 通过 可 信赖 的 服务 管理 器 
TEE-TSM (Trusted Service Manager) 通过 空中 配置 和 管理 。TEE 在 6. 3. 3 节 中 有 
更 详细 的 描述 。 
2.5.8.7 数字 版 权 管理 

数字 版 权 管理 (DRM) 是 指 由 硬件 和 软件 制造 商 、 出 版 商 、 版 权 所 有 者 
以 及 希望 控制 数字 内 容 和 设备 使 用 的 任何 其 他 方 ， 设计/ 应 用 的 用 于 复制 保护 
的 访问 控制 技术 的 一 组 方法 。 早 期 DRM 软件 旨 在 控制 复制 ， 而 DRM 的 更 成 熟 
的 变型 骨 在 控制 作品 或 设备 的 执行 、 查 看 、 复 制 、 打 印 和 更 改 。 

DRM 主要 的 优点 是 提供 了 额外 的 保护 级 别 ， 以 防止 未 经 授权 的 共享 。 它 
的 弱点 是 ， 随 着 时 间 的 推移 和 足够 的 努力 ， 可 能 会 有 办 法 绕 过 它 。 此 外 ， 用 户 
体验 可 能 受到 限制 ， 因 为 DRM 可 能 购买 设备 之 间 的 可 移植 性 有 时 不 是 最 佳 的 。 

对 于 可 行 的 DRM 解决 方案 ， 开 放 移动 联盟 (OMA) 的 移动 广播 服务 启动 
4u4e(4F (Mobile Broadcast Services Enabler Suite) 是 开放 的 全 球 移动 电视 和 点 
播 视频 服务 规范 ， 可 适用 于 任何 基于 IP 的 移动 和 点 到 点 的 内 容 传送 技术 ， 基 
于 OMA BCAST 智能 卡 和 OMA DRM 配置 文件 的 端 到 端 (end-to-end) 服务 和 
内 容 保 护 。OMA BCAST 1.0 旨 在 支持 诸如 DVB-H, 3GPP MBMS 3GPP2 移动 
单 播 流 系统 和 ATSC- M/H 之 类 的 广播 技术 ， 依 赖 于 XML 结构 来 指定 一 组 特 
征 ， 如 电子 服务 指南 ， 文 件 和 流 交 付 ， 服 务 和 内 容 保护 ， 使 用 智能 卡 或 DRM 
配置 文件 ， 终 端 和 服务 配置 ， 以 及 交互 性 和 通知 。 
2.5.8.8 安全 方案 比较 

如 上 一 节 所 述 ，eMBMS 可 作为 独立 解决 方案 具有 自身 的 集成 安全 性 ， 也 
可 作为 附加 的 安全 层 。 表 2. 2 总 结 了 以 前 提出 的 安全 选项 的 一 些 优 缺 点 。 

表 2.2 MBMS 安全 解决 方案 的 比较 
基于 应 用 TEE DRM 基于 终端 基于 UICC 
通过 预先 安装 TEE 基于 TSM BR UES 

原理 或 下 载 的 软件 进 | 的 安全 世界 中 的 DRM 通过 各 设备 内 部 借入 HARATZ 
行 流 式 传输 和 内 | 受信 任 的 小 应 用 | 种 方法 功能 
容 选择 程序 ~ 
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命令 


2.5.8.9 MBMS 纠 错 

单 向 传输 的 文件 传输 (File Transport over Unidirectional Transport, FLUTE ) 
是 一 种 传输 协议 ， 旨 在 通过 单 向 系统 将 文件 从 一 组 发 送 者 传递 到 一 组 接收 者 。 
FLUTE 由 互联 网 工程 任务 组 (IETF) 开发 ， 用 于 通过 无 线 和 点 对 多 点 系统 
(如 eMBMS) 进行 文件 传输 。FLUTE 被 指定 在 分 层 编码 传输 (Layered Coding 
Transport, LCT) 构建 的 异步 分 层 编码 (Asynchronous Layered Coding, ALC) 
协议 的 实例 化 之 上 。FLUTE 使 用 UDP/IP 层 ， 并 通过 相应 的 数据 包 传 输 。 因 此 
它 独立 于 IP 版 本 和 底层 链 路 层 。FLUTE 使 用 文件 传送 表 (File Delivery Table, 
FDT) 来 提供 文件 的 动态 索引 。 可 选 的 
前 向 纠 错 (FEC) 可 用 于 提高 下 行 链 路 
数据 传输 的 可 靠 性 。 也 可 以 选择 拥塞 控 
till (Congestion Control, CC), 以便 实 
现 互联 网 友好 的 带宽 使 用 。 如 图 2. 27 
所 示 。 
2.5.8.10 MBMS 收费 

根据 3GPP TS22. 146 (版 本 12) 中 所 述 的 收费 、 广 播 和 组 播 模式 的 规范 ， 
可 以 收集 用 于 广播 服务 传输 的 计 费 信息 ， 以 便 广播 服务 提供 商 计 费 ， 例 如 计 费 
第 三 方 广 告 。 因 此 ， 收 费 信息 需要 安全 ， 以 确保 计 费 正确 。 收 费 信 息 类 型 的 一 
些 示 例 是 ， 广 播 使 用 持续 时 间 内 广播 的 内 容量 ， 组 播 会 话 持续 时 间 和 加 入 和 离 
开 组 播 订 阅 组 的 时 间 。 此 外 ， 计 费 信息 可 以 捕获 到 组 播 订阅 组 的 成 员 资格 的 持 
续 时 间 ， 以 及 组 播 会 话 的 内 容量 。 还 可 以 在 家 庭 网 络 中 收集 用 户 的 计 费 信息 ， 
并 且 当 基于 用 于 密 钥 管理 的 安全 程序 进行 漫游 时 ， 以 对 每 个 广播 服务 基于 广播 
数据 的 接收 来 收费 。 此 外 ，MBMS 用 户 服务 应 该 支持 如 3GPP TS 22. 246 (版 本 
12) 中 所 述 的 计 费 机 制 ， 其 描述 了 基于 订阅 的 计 费 以 及 允许 用 户 访问 数据 的 密 
钥 的 计 费 。 























图 2.27 FLUTE 的 协议 
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2.6 其 他 网 络 的 安全 方面 


2.6.1 CDMA (IS-95) 


临时 标准 95 (IS-95) 是 美国 推动 的 数字 CDMA 蜂 窒 系统 ， 也 称 为 CDMA 
One 或 TIA- EIA-95。 IS-95 属于 26G MRAZ. SEF IS-95 的 网 络 在 北美 广泛 使 
用 ， 并 在 美国 以 外 的 各 个 地 区 也 得 到 了 支持 。 该 系统 的 第 一 个 规范 集 称 为 IS- 
95A， 后 来 发 布 了 增强 型 规格 IS-95B。 该 系统 适用 于 语音 和 数据 服务 。IS- 95A 
的 数据 传输 速率 高 达 14. 4kbit/s, IS-95B 的 数据 传输 速率 高 达 115kbit/s。 

IS-95 基于 直接 序列 扩 频 (Direct Sequence Spread Spectrum, DSSS) 技术 ， 
它 有 效 地 将 无 线 电 频 谱 中 的 信号 隐藏 在 热 噪声 电 平 以 下 ， 这 使 得 信号 的 检测 和 
干扰 具有 挑战 性 ， 事实 上 ， 由 于 这 个 原因 ， 这 项 技术 在 商业 阶段 之 前 就 先 在 军 
事 环境 中 得 到 了 利用 。 

基本 的 CDMA 系统 ( 即 IS-95A 和 1IS-95B)， 随 后 向 3G 系统 演进 ， 所 得 到 
的 3G 系统 被 称 为 CDMA2000。 该 系统 包括 CDMA2000 1x 和 CDMA2000 1x EV- 
DO (〈 仅 用 于 演进 数据 /数据 优化 ) 。 还 有 一 个 称 为 CDMA2000 1x EV-DV (演进 
数据 和 语音 ) 的 理论 变型 。 

CDMA 既是 无 线 电 接口 定义 ， 也 是 蜂 窜 系 统 的 接 入 方法 。 它 是 基于 不 同 代 
码 分 离 用 户 ， 专 用 于 同一 区 域内 的 每 个 用 户 。 为 了 补充 整个 网 络 系统 ， 核 心 部 
分 是 以 与 GSM 系统 相似 的 方式 ， 基 于 时 分 多 址 (Time Division Multiple Access, 
TDMA) 原理 。 因 此 ， 在 上 层 到 空中 接口 的 实际 解决 方案 中 ， 包 括 无 线 电 资 源 
管理 (Radio Resource Management，RRM) 和 移动 管理 (MM) 具有 相当 的 相 
似 之 处 。 
直接 序列 扩 频 (DSSS) 的 原理 是 将 数据 流 与 男 一 个 使 用 相当 高 数据 传输 
速率 的 数据 流 相 乘 。 该 扩展 码 扩 大 了 实际 数据 传输 的 频率 带宽 。 当 在 数据 的 重 
建 中 应 用 相同 的 扩展 码 时 ， 可 以 检测 到 原始 数据 流 。 由 于 某 个 用 户 的 扩展 码 和 
数据 流 被 视 为 其 他 人 员 的 背景 噪声 ， 因 此 可 以 为 多 个 用 户 使 用 相同 的 宽频 带 使 
得 不 受 其 他 用 户 干扰 。 这 种 现象 可 以 与 参加 者 使 用 不 同 语言 (与 扰 码 相当 ) 
的 鸡尾酒 会 进行 比较 。 参 与 者 将 未 知 语言 解释 为 背景 噪声 ， 即 使 噪声 水 平 升 
高 ， 理 解 共同 语言 的 人 也 可 以 从 远 处 解读 相应 的 内 容 。 因 此 ， 用 于 加 扰 和 解 扰 
的 代码 的 相关 性 ， 提 供 了 在 系统 中 应 用 多 个 访问 条 目的 可 能 性 。 

通过 像 DSSS 这 样 的 扩 频 技术 ，CDMA 利用 相同 的 较 宽 的 频带 来 共享 位 于 
该 区 域 的 所 有 用 户 共 享 数 据 传 输 。 使 CDMA 系统 工作 的 基本 部 分 是 发 射 功 率 
控制 和 纠 错 码 。 还 有 其 他 提高 系统 性 能 的 功能 ， 例 如 用 于 组 合 相 同 信号 的 多 径 
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传播 信号 分 量 的 RAKE 接收 机 ， 用 于 数据 传输 和 语音 服务 的 可 变数 据 传输 速 
率 ， 以 及 软 切换 机 制 。 不 同 功 能 的 完整 集合 ， 提 供 了 降低 载波 干扰 比 (CA1) 
电 平 的 要 求 的 可 能 性 ， 进 而 提高 了 频谱 效率 。 

每 个 IS-95 载波 都 包含 逻辑 信道 。 由 于 所 有 信号 都 在 载波 的 相同 频带 内 发 
送 和 接收 ， 所 以 这 些 信道 通过 各 种 扩展 码 彼此 分 离 。 当 信号 被 处 理 时 ， 它 经 历 
了 儿 个 步骤 ， 包 括 编码 本 里 和 交织 ， 这 导致 信号 在 无 线 电 接口 被 发 送 。 为 了 做 
到 这 一 点 ， 符 号 用 沃 尔 什 码 进行 调制 。 

IS-95 无 线 电 接口 的 安全 性 是 基于 CDMA 信号 本 身 ( 低 于 噪声 电 平 ) 以 及 
蜂窝 认证 和 话音 加 密 (Cellular Authentication and Voice Encryption, CAVE) 算 
HHO), CAVE 基于 64 位 A 密 钥 ， 与 电子 序列 号 (ESN) 和 随机 数 一 起 使 用 ， 
以 生成 128 位 长 的 共享 保密 数据 (Shared Secret Data，SSD ) 。 此 外 ，SSD 被 分 
成 两 个 64 位 块 ， 块 A 用 于 认证 , 块 B 用 于 加 密 。 该 原理 使 用 挑战 一 响应 技术 
来 进行 认证 订阅 ， 而 随机 数 用 来 创建 用 于 语音 和 数据 业务 加 密 的 会 话 密 钥 。 本 
章 参考 文献 [57] FPK, Æ IS-95 CDMA 系统 中 的 明文 上 存在 固有 的 信和 号 特 
征 ， 并 且 能 够 证 明 使 用 加 密 文 本 单独 攻击 方法 ， 守 听 密 钥 序列 的 初始 阶段 ,来 
解决 20ms 密 文 帧 。 所 描述 的 攻击 方法 ， 是 利用 密 钥 序列 与 长 码 发 生 器 的 状态 
间 的 线性 关系 ,推导 出 了 对 私有 掩 码 进 行 解码 的 算法 ， 这 表明 对 于 加 密 文本 单 
独 攻击 方法 来 说 ，IS-95 系统 的 语音 加 密 是 不 安全 的 。 


2.6.2 CDMA2000 

















CDMA2000 也 被 称 为 国际 移动 电信 和 多 载波 (International Mobile Telecommu- 
nications- Multi Carrier, IMT-MC), 45 UMTS 同属 于 3G AZ, CDMA2000 
标准 包括 CDMA2000 1x, CDMA2000 EV- DO Rev. 0, CDMA2000 EV- DO 
Rev. AFI CDMA2000 EV-DO Rev. B。 这 些 变型 符合 ITU IMT- 2000 要 求 ， 此 
外 ，CDMA2000 向 后 兼容 北美 2G 系统 ，IS- 95。 在 美国 ，CDMA2000 是 (Ak 
美 ) 电信 工业 协会 (Telecommunications Industry Association, TIA) 的 注册 商 
标 。CDMA2000 的 安全 风险 与 UMTS 所 描述 的 相当 。 
通常 缩写 为 EV- DO 或 EV 的 CDMA2000 1x EV- DO， 是 通过 无 线 电 信号 无 
线 传输 数据 的 通信 和 标准， 通常 用 于 宽带 上 网 。 它 使 用 包括 CDMA 和 TDMA 的 
复 用 技术 来 最 大 限度 地 提高 单个 用 户 的 吞吐 量 和 整体 系统 吞 叶 量 。 将 其 3GPP2 
标准 化 为 CDMA2000 系列 标准 的 一 部 分 ， 并 被 世界 各 地 的 许多 移动 电话 服务 
提供 商 采 用 ， 特 别 是 以 前 的 CDMA 网 络 。 它 也 用 于 全 球星 卫星 电话 网 络 。 

CDMA2000 系统 的 无 线 电 接 口 与 UMTS 中 使 用 的 无 线 电 接 口 不 同 。 然 而 ， 
核心 网 络 在 这 些 系统 与 其 他 系统 之 间 具 有 协同 效应 。 例 如 ，TIA 分 组 核心 网 络 
由 TIA TR45. 6 指定 ， 其 工作 强烈 依赖 于 IETF 解决 方案 7 。 
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CDMA2000 属于 国际 电 联 IMT- 2000， 符 合 ITU 定义 的 3G 标准 。CDMA2000 
是 基于 提供 演进 路 径 的 CDMA IS-95 系统 。 另 一 指定 CDMA2000 的 实体 是 
3GPP2， 其 确保 核心 解决 方案 与 3GPP 系统 兼容 。 

KREBS SHR [58] 总 结 了 CDMA2000 的 原理 ， 即 用 于 保护 系统 资源 免 
受 未 经 授权 的 使 用 。 系 统 的 安全 性 是 基于 终端 认证 ， 需 要 防止 网 络 的 欺诈 性 使 
用 。 因 此 ， 存 在 订阅 身份 使 用 证 明 、 发 件 人 身份 和 消息 完整 性 的 证 明 。 此 外 ， 
CDMA2000 包括 与 UMTS 相互 认证 原理 相当 的 网 络 认 证 ， 用 于 防止 虚假 基站 对 用 
户 信息 的 攻击 。 成 功 认 证 是 授权 的 先决 条 件 ， 其 后 从 归属 系统 传递 服务 访问 权限 
订阅 数据 ， 例 如 从 归属 位 置 寄存 器 (ALR) 或 认证 、 授 权 和 计 费 (Authentica- 
tion, Authorization and Accounting, AAA) 到 服务 系统 。 

IS-2000/C. S0001-0005 是 基于 对 称 密 钥 的 加 密 。 系 统 依赖 于 root 用 于 安 
全 关联 的 身份 验证 密 钥 ， 会 话 密 钥 是 在 身份 验证 过 程 中 从 根 密 钥 导 出 的 。 反 
过 来 ， 而 IS-856/C. S0024 是 基于 建立 空中 链 路 会 话 密 钥 的 公 钥 协议 。 它 使 用 
对 称 密 钥 进行 RADIUS 身份 验证 。 

本 章 参考 文献 [58] 进一步 总 结 了 基于 挑战 一 响应 原则 的 IS-2000 认证 程 
序 。 对 于 版 本 B 和 更 早 的 版 本 ， 鉴 于 传统 原因 ， 认 证 基于 IS-95， 而 对 于 版 本 
C 和 更 高 版 本 ， 认 证 与 密 钥 协议 (AKA) 原则 用 于 与 在 UMTS 中 部 署 的 类 似 方 
式 的 认证 。 另 外 ， 后 面 的 版 本 可 以 选择 使 用 用 户 身份 模块 (UIM) 认证 程序 来 
证 明 存 在 有 效 的 UIM， 从 而 防止 流氓 外 过 攻击 。CDMA2000 还 包括 基于 消息 内 
容 的 密 钥 SHA-1 哈 希 来 检查 消息 完整 性 。 此 外 ， 还 有 一 个 基于 时 间 和 其 他 数 
据 的 密码 同步 定义 ， 以 防止 重 放 攻 击 。 

e IS-2000 还 通过 TMS 包含 身份 隐私 。 对 于 用 户 数据 隐私 ，IS-2000-B 及 
更 高 版 本 依赖 于 128 位 Rijndael 算法 (AES), IS-2000 加 密使 用 传统 认证 中 的 
64 位 密 钥 和 来 自 AKA 的 128 位 密 钥 。 

本 章 参考 文献 [59] 得 出 结论 ，CDMA2000 的 安全 机 制 是 对 2G 机 制 的 重 
大 改进 。 该 系统 提供 了 一 种 高 效 的 一 次 通过 的 挑战 一 响应 机 制 ， 包 括 相 互 认 
证 ， 以 解决 虚假 基站 攻击 的 威胁 。 此 外 ，CDMA2000 的 保密 算法 被 认为 比 2G 
系统 中 使 用 的 保密 算法 更 强 ， 本 章 参考 文献 [59] 还 声称 ， 它 比 在 3GPP 
UMTS 中 的 使 用 效率 更 高 。 

2.6.3 广播 系统 

广播 系统 通常 用 于 向 公众 传送 广播 和 电视 节目 。 系 统 的 安全 性 与 封闭 渠道 
交付 中 的 保密 性 有 关 。 它 可 以 与 例如 在 消费 之 前 需要 购买 的 付费 电视 内 容 
有 关 。 

数字 电视 部 署 的 全 球 分 布 主要 基于 以 下 主要 标准 : 数字 视频 广播 (Digital 
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Video Broadcasting, DVB) (欧洲 、 非 洲 、 亚 洲 和 澳大利亚 ) ， 高 级 电视 系统 委 
H2 (Advanced Television Systems Committee, ATSC) (北美 ) ， 地 面 综合 业务 
数字 广播 (Terrestrial Integrated Services Digital Broadcasting, ISDB-T) (南美 
UN. AAS) 和 数字 地 面 多 媒体 广播 (Digital Terrestrial Multimedia Broadcast, 
DTMB) (中 国 )。 数 字 版 权 管 理 (DRM) 和 条 件 访 问 (Conditional Access, 
CA) 作为 受 控 程 序 交 付 ， 为 地 面 电 视 和 无 线 电 广播 网 络 提供 安全 性 的 基础 。 

除了 可 用 于 移动 通信 环境 中 的 音频 和 视频 流 接收 的 PTP 链 路 之 外 ， 移动 
网 络 还 可 以 包含 用 于 提供 广播 类 型 的 服务 的 内 置 功能 。 这 种 服务 的 示例 是 小 区 
广播 (Cell Broadcast, CB) 和 MBMS。 此 外 ，CB 和 MBMS (包括 演进 版 本 
eMBMS) 可 以 用 于 正常 的 信息 传递 以 及 警告 系统 的 基础 。 


2.6.4 卫星 系统 


如 本 章 参考 文献 【16] 的 介绍 ， 关 于 现代 卫星 通信 (Satellite Communica- 
tions，SATCOM) ， 卫 星系 统 对 隐私 和 安全 的 适当 保护 越 来 越 重 要 ， 特 别 是 在 
于 诸如 军事 应 用 等 特殊 环境 中 。 然 而 ， 目 前 通常 只 能 通过 上 层 协议 确保 安全 
性 ， 这 可 以 从 本 章 参 考 文献 [22, 23] 中 得 到 解释 。 本 章 参考 文献 [16] 进 
一 步 得 出 结论 ， 可 能 存在 多 波束 安全 卫星 通信 的 替代 方案 ， 例 如 通过 物理 层 安 
全 技术 的 方法 ， 即 联合 功率 控制 和 波束 成 形 方案 ， 以 及 相关 的 个 人 保密 速率 
限制 。 


2.6.5 ”地面 集群 无 线 电 


地 面 集群 无 线 电 (Terrestrial Trunked Radio, TETRA) 是 专门 针对 全 球 使 
用 的 无 线 电 系统 ， 针 对 和 警察、 消防 队 、 国 防 部 队 、 救 援 部 门 和 其 他 需要 安全 和 
封闭 的 应 急 通信 的 实体 "1 。TETRA 是 由 ETSI 开发 的 开放 标准 。TETRA 标准 的 
主要 目的 是 确定 一 系列 开放 式 接口 以 及 服务 和 设施 ， 以 便 独 立 制 造 商 能 够 开发 
完全 互 操作 的 基础 设施 和 终端 产品 ， 并 满足 传统 的 专用 移动 无 线 电 (Private 
Mobile Radio, PMR) 用 户 组 织 的 需求 。TETRA 已 经 在 欧洲 和 欧洲 以 外 的 许多 
地 区 和 国家 [7 部 署 。 

专用 移动 无 线 电 (PMR) 网 络 是 非常 需要 的 ， 因 为 公共 网 络 在 紧急 情况 
下 不 能 充分 保证 所 需 的 RF 覆盖 或 服务 等 级 (Grade of Service，GoS ) 。 除 了 
基本 通信 之 外 ， 公 共 网 络 通常 不 能 提供 专门 的 语音 服务 ， 例 如 快速 呼叫 建 
立 、 直 通 模 式 操作 (Direct Mode Operation, DMO) 和 高 级 别 的 语音 和 数据 安 
全 加 密 。 

原始 的 TETRA 标准 TETRA I 被 称 为 TETRA 语音 加 数据 (V+D) 标准 。 
除了 一 组 特定 于 TETRA 的 功能 以 及 公共 移动 通信 所 熟悉 的 功能 之 外 ， 还 有 许 
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多 安全 性 增强 功能 可 为 高 级 和 快速 的 群 组 呼叫 服务 ， 个 人 呼叫 、 短 数据 服务 
(Short Data Services, SDS) 提供 清晰 和 加 密 的 选项 和 分 组 数据 服务 (Packet 
Data Services，PDS) 。 演 进 版 本 被 称 为 TETRA I， 并 且 它 包含 附加 功能 ， 例 如 
集群 模式 操作 (Trunked Mode Operation，TMO)、 范 围 扩展 、 增 强 语音 编 解 码 
ARAI TETRA 增强 型 数据 服务 (TETRA Enhanced Data Service, TEDS) , 

TETRA 的 安全 性 是 广泛 的 ， 因 为 它 需 要 提供 不 同 的 等 级 ， 从 与 商业 网 络 
相当 的 基本 级 别 到 符合 国家 公共 安全 网 络 要 求 的 级 别 。 安 全 机 制 履 盖 了 认证 、 
空中 接口 加 密 (Air Interface Encryption, AIE) Miam SS Re eS ON Be 
攻击 提供 机 蜜 性、 真实 性 、 完 整 性 、 可 用 性 和 问 责 制 的 屏蔽 机 制 。 标 准 化 服务 
由 协会 安全 和 防 其 诈 小 组 (Security and Fraud Prevention Group, SFPG) 进一步 
HK, TETRA 的 使 用 和 TETRA 用 户 识别 模块 (TETRA Subscriber Identity Mod- 
ule, TSIM) 由 本 章 参 考 文献 [19] 定义 。 

类 似 地 ， 与 在 UMTS 网 络 中 一 样 ，TETRA 的 相互 认证 过 程 确 保 了 网 络 可 
以 控制 对 其 的 访问 ， 当 无 线 电 终端 可 以 信任 网 络 是 可 信 的 ， 作 为 语音 和 数据 连 
接 的 基础 。 在 TETRA 中 ， 与 大 多 数 其 他 安全 系统 一 样 ， 认 证 是 整个 网 络 安全 
的 基础 ， 也 可 以 用 于 确保 在 公共 接 入 系统 中 的 正确 计 费 。 它 还 为 敏感 信息 传递 
的 安全 分 发 渠道 ( 如 加 密 密 钥 ) 提供 了 基础 。 

该 标准 定义 了 TETRA 加 密 算法 TEAL, TEA2, TEA3 和 TEA4。 包 含 这 些 
算法 的 设备 的 预期 用 途 和 出 口 能 力 存在 差异 。 例 如 ，TEA2 仅 适 用 于 申根 国家 
和 相关 欧洲 国家 的 公共 安全 用 户 ， 其 他 应 用 范围 从 一 般 商 业 用 途 到 不 使 用 
TEA2 的 地 区 的 公共 安全 使 用 。 加 密 与 TETRA 信 令 协议 密切 相关 。 这 些 算法 可 
以 被 用 到 无 线 电 终端 和 基站 设备 内 的 软件 中 ， 而 不 是 用 于 提供 成 本 优化 的 硬件 
加 密 模 块 。 

TETRA 标准 还 支持 国家 安全 机 构 认 为 必要 的 基于 各 种 加 密 算法 的 端 到 端 
WME, TETRA 协会 安全 和 防 欺 诈 组 织 一 直 致 力 于 端 到 端 加 密 的 总 体 框架 。 其 
演进 版 还 包括 国际 数据 加 密 算 法 (International Data Encryption Algorithm, 
IDEA) 和 较 新 的 高 级 加 密 标准 (AES) 算法 ， 从 较 大 的 加 密 算法 块 中 获 益 。 
自 定义 和 本 地 算法 也 可 以 使 用 端 到 端 加密 ， 因 为 它们 需要 集成 信 令 协议 和 标准 
兼容 终端 ， 所 以 不 推荐 用 于 无 线 电 接口 加 密 。 

除了 这 些 核 心安 全 功能 ，TETRA 还 支持 各 种 安全 管理 功能 ， 例 如 用 于 控 
制 、 管 理 和 操作 网 络 中 各 个 安全 机 制 的 功能 。 其 中 最 重要 的 是 完全 集成 到 
TETRA 标准 功能 中 的 加 密 密 钥 管 理 。 即 使 安全 功能 集成 在 网 络 中 ， 也 并 不 意 
味 着 网 络 完全 安全 的 。 然 而 ， 安 全 风险 集中 在 网 络 中 的 特定 元 素 ， 这 可 以 被 充 
分 控制 。 

还 应 该 指出 ， 集 群 系统 的 特性 提供 了 更 强 的 安全 性 。 例 如 ， 频 道 的 动态 和 
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随机 分 配 使 得 随机 窃听 者 更 难以 监控 对 话 。 此 外 ， 随 着 所 有 无 线 电 用 户 的 身份 
和 消息 的 产生 时 间 和 持续 时 间 已 知 ， 因 此 可 以 将 滥用 的 可 能 性 降 到 最 低 。 


2.6.6 无 线 局 域 网 


随 着 保护 技术 的 发 展 ， 恶 意 攻击 变 得 越 来 越 复 杂 ， 原 有 的 方法 不 足以 保护 
Wi-Fi 接 入 的 〈 从 而 保护 接 入 点 后 面 的 内 容 和 系统 ) 。 目 前 ， 使 用 Wi- i 保护 
访问 (WPA2) 协议 的 Wi- Fi 网络 提供 了 最 新 的 功能 ， 用 于 提供 对 访问 意图 的 
控制 和 保护 来 自 其 他 人 的 传输 的 隐私 的 安全 性 。 为 获得 最 新 的 安全 性 ， 建 
议 在 网 络 中 只 人 允许 符合 最 新 保护 技术 的 设备 可 用 。 目 前 Wi- 站 认证 的 设备 可 实 
现 WPA2 。 

除了 实际 的 Wi- Fi 标准 外 ,在 设备 和 应 用 层面 也 存在 各 种 解决 方案 。 
表 2. 3 总结 了 目前 可 用 的 Wi-Fi 保护 机 制 ， 这 些 机 制 将 在 下 面 章节 进一步 详细 


介绍 。 














表 2.3 目前 Wi-Fi/WLAN 连接 的 安全 解决 方案 












































Ti 法 术 语 描述 ty HE 
Wired (有 线 ) 目前 ，WEP 被 认为 是 一 个 薄弱 的 安全 
Equivalent ( 等 ”标准 。 它 的 密码 通常 可 以 通过 使 用 标准 的 
WEP 、 are 2 TEEE802. 11, 1999 
效 ) 笔记 本 电脑 和 互联 网 提供 的 软件 工具 在 几 
Privacy (保密 ) ”分 钟 内 破解 。 是 基于 手动 密 钥 处 理 的 

















We 保护 WPA 一 直 是 提高 WEP 安全 性 的 临时 
WPA non 解决 方案 。 它 基于 动态 生成 的 密 铀 ， 并 IEEE802. 11, 2003 
a 在 小 型 网 络 环境 中 提供 健壮 的 安全 保障 
目前 最 新 的 标准 是 WPA 的 演进 变型 
WPA2。 某 些 硬件 可 能 需要 固件 升级 或 奉 
增强 的 Wi-Fi 换 才能 支持 WPA2。 它 基于 更 长 的 256 , 
WPA2 i IEEE802. 11i, 2004 
保护 访问 位 加 密 密 钥 ， 可 以 提高 WEP 的 安全 性 。 
它 基 于 手动 处 理 预 共享 密 钥 ， 并 在 小 型 
网 络 环境 中 提供 健壮 的 安全 保障 





























为 连接 到 局 域 网 和 WLAN 的 设备 提供 
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(2) 
dis aS OR 描 ” 述 tr MÈ 
LENE IETF RFC 
认证 框架 包括 EAPSIM, EAP- AKA, 
SEEEN 4017, 4372, 
EAP 扩展 认证 协议 EAP- AKA’. EAP- TLS, EAP- TTLS 和 
3579, 3580, 
EAP- LEAP 
5216, 5281 





应 该 注意 的 是 ，Wi- Fi 设备 的 主要 部 分 默认 情况 下 是 安全 禁用 的 ， 这 是 为 了 
能 轻松 地 安装 Wi- 亚 网络。 此 外 ， 接 入 点 、 路 由 需 和 网 关 通 党 具有 默认 的 服务 集 
标识 符 (SSID) 以 及 管理 凭据 ， 例 如 为 了 保证 流畅 的 用 户 体验 ， 在 配置 连接 时 
使 用 的 用 户 名 和 密码 。 因 此 ， 在 设置 网 络 时 尽早 更 改 默 认 设置 非常 重要 1 。 

在 所 有 情况 下 ， 无 论 是 通过 公共 Wi- Fi 热点、 移动 网 络 还 是 固定 互联 网 访 
问 提供 的 接 人 点 ， 都 可 以 通过 部 署 VPN 以 及 其 他 工具 (如 防火 墙 和 HTTPS), 
来 提高 网 络 和 应 用 程序 的 安全 级 别 ， 以 提供 PTP 保护 。 通 过 这 种 方式 ， 不 可 
能 通过 连接 到 同一 接 和 人 点 的 并 行 设 备 来 监视 通信 。 
2.6.6.1 Wi-Fi 认证 和 计 费 

在 用 户 可 以 被 认证 并 访问 互联 网 之 前 ,设备 必须 扫描 可 用 的 Wi- 网 络 并 
选择 所 需 的 接 入 点 来 与 Wi- Fi 网 络 进行 关联 。 另 一 种 方式 是 将 所 需 的 服务 集 标 
识 符 (SSID) 存储 到 设备 ， 在 找到 该 连接 后 ， 该 设备 被 自动 连接 。 还 有 一 些 
设备 可 在 事先 没有 调整 情况 下 连接 到 可 用 的 Wi- Fi 网络 。 

Wi-Fi 网 络 可 以 配置 为 不 同 的 安全 级 别 。 网 络 可 能 对 所 有 设备 都 是 开放 
的 ， 或 者 它们 可 以 被 配置 为 在 连接 之 前 请 求 认证 过 程 。 特 别 是 在 家 庭 环 境 中 ， 
用 户 有 时 可 能 会 公开 将 服务 集 标识 符 (SSID) 网 络 打开 。 然 而 ， 不 建议 放任 
网 络 公 开 而 不 进行 号 份 验证 ， 以 避免 可 能 的 滥用 。 一 些 安全 漏洞 包括 外 部 人 员 
监控 数据 和 支持 连接 的 可 能 性 。 因 此 ， 为 了 避免 安全 问题 ， 建 议 用 户 根 据 预先 
设置 共享 密 钥 来 设置 Wi-Fi 接 人 点 ， 用 于 访问 和 加 密 接 人 点 和 设备 的 无 线 电 接 
口 数据 传输 。 密 钥 可 以 手动 输入 到 访问 设备 ， 或 者 通过 诸如 Wi- Fi 保护 设置 
(Wi-Fi Protected Setup, WPS) 的 自动 化 方法 。 然 而 ，WPS 不 被 推荐 ， 因 为 它 
包含 较 大 的 安全 漏洞 。 

第 一 个 Wi-Fi 加 密 方法 基于 有 线 等 效 保密 (WEP)。 很 明显 ， 它 的 保护 级 
别 很 弱 ， 从 而 引发 了 一 个 进化 的 蔡 代 物 ，Wi- Fi 保护 访问 (WPA)， 它 基于 时 
间 密 钥 完 整 性 协议 (Temporal Key Integrity Protocol, TKIP) 和 RC4 加 密 ，TKIP 
为 每 个 数据 包 动 态 生 成 一 个 新 的 128 位 密 钥 ， 以 防止 威胁 到 WEP 的 攻击 类 型 。 
WPA 还 可 选择 支持 高 级 加 密 标准 AES 加 密 。 

如 今 ，WPA2 安全 协议 已 经 取代 了 前 面 提 到 的 协议 。 它 基于 IEEE 
802. 11i， 并 且 包 括 作为 基于 AES 的 强加 密 方法 的 计数 咒 模 式 密码 块 链接 消息 
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认证 码 协议 (Counter-mode Cipher block chaining Message authentication code Pro- 
tocol, CCMP) 链接 消 息 认 证 码 协议 或 计数 器 模式 CBC- MAC 协议 ) HAT, 
还 没有 发 现 针对 AES 的 成 功 攻击 。 

Wi-Fi 路 由 器 也 可 以 配置 为 隐藏 广播 的 服务 集 标 识 符 〈SSID ) 。 这 样 在 正 
第 情况 下 ， 可 防止 接 入 点 名 称 出 现在 消费 者 面前 ， 从 而 可 能 增加 安全 感 。 但 是 
监视 数据 流量 的 方法 ， 可 以 相对 轻松 地 显示 隐藏 的 SSID。 作 为 另 一 个 替代 方 
案 ， 应 用 消息 认证 码 (Message Authentication Code, MAC) 过 滤 可 提高 安全 级 
别 ， 但 它 在 家 庭 环境 中 需要 较 高 的 Wi-Fi 使 用 技能 。 

RADIUS 协议 还 能 够 传送 计 费 数据 ， 包 括 连 接 时 间 、 数 据 使 用 和 位 置 。 
Wi- Fi 服务 提供 商 可 能 会 将 此 信息 用 于 计 费 。 服 务 提供 商 可 以 具有 基于 统一 速 
率 、 数 据 使 用 、 时 间 以 及 漫游 等 的 各 种 不 同 的 数据 模型 。 

Ze Wi-Fi 热点 时 代 的 开始 ， 计 费 通 带 基于 每 兆 字 节 的 数据 利用 率 ， 因 为 这 
与 移动 网 络 运营 商 使 用 的 模式 类 似 。 又 如 ， 酒 店 的 Wi- Fi 热点 提供 了 时 间 受 限 
的 可 支付 连接 。 然 而 ， 随 着 蜂窝 数据 订阅 的 数据 利用 成 本 的 降低 ，Wi- 记 固定 
费 率 的 订阅 也 越 来 越 受 欢 迎 。 目 前 ， 先 进 的 移动 运营 商 往往 将 Wi- Fi 应 用 包含 在 
提供 的 移动 数据 包 中 ， 使 无 线 电 接 入 技术 对 最 终 用 户 是 透明 的 "7 。 
2.6.6.2 Web 认证 中 的 用 户 名 和 密码 

公共 Wi- 记 服务 运营 商 通 常 将 其 服务 基于 第 3 层 浏览 融和 用 户 名 /密码 登 
录 。 在 此 模式 下 ， 用 户 的 设备 连接 到 Wi-Fi 接 入 点 以 接收 PP 地址 。 一旦 Web 
浏览 器 打开 (并 且 输 入 任何 网 页 )， 用 户 便 被 重 定向 到 用 于 请 求 凭证 的 网 页 登 
录 页 面 ， 即 用 户 名 和 密码 的 输入 页 面 。 在 漫游 用 例 中 ， 通 常 需要 从 下 拉 菜 单 中 
选择 归属 运营 商 。 虽 然 安 全 登录 后 数据 不 受 保 护 ， 但 由 于 在 无 线 电 接口 上 缺少 
加 密 而 被 任何 外 部 人 员 打 开 以 进行 监视 ,所 以 通常 将 登录 过 程 设置 在 HTTPS 
连接 上 。 男 一 个 问题 是 设备 一 旦 连接 到 网 络 就 会 分 配 固定 卫 地址， 提供 地 址 
给 运营 商 的 非 客 户 设备 ， 从 而 浪费 IP 地 址 资源 ， 并 且 可 能 永远 不 会 向 网 络 进 
行 身份 验证 。 

WFA 已 经 指定 了 WISPr 属性 来 简化 和 自动 化 身份 验证 过 程 ， 尽 管 它 实现 
起 来 并 不 简单 。 各 种 移动 网 络 运 营 商 已 经 开发 了 运营 商品 牌 的 连接 管理 器 ， 通 
过 将 蜂 帘 连接 功能 包括 在 同一 软件 中 来 简化 Wi- Fi 认证 过 程 。 目 前 Web 认证 
被 广泛 使 用 ， 因 为 它 可 以 在 笔记 本 电脑 和 平板 电脑 中 使 用 。 然 而 ， 它 在 智能 手 
机 中 的 使 用 仍 是 具有 挑战 性 的 ， 因 为 它 需 要 用 户 打 开 浏 览 器 并 输入 用 户 名 和 密 
码 。 因 此 ， 在 以 下 部 分 总 结 的 是 智能 手机 环境 中 需要 一 种 更 先进 的 方法 。 
2.6.6.3 802.1X 

增强 的 Wi- Fi 认证 解决 方案 建立 在 标准 化 的 IEEE 802. 1X (一 种 基于 端口 
的 访问 控制 协议 ) 基础 之 上 ， 可 用 于 无 线 或 有 线 环境 。 它 在 移动 终端 (Mobile 
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Terminal, MT) 和 Wi-Fi ŽA Ñ, (Access Point, AP) 之 间 执 行 ， 以 验证 用 户 。 
接 入 点 还 具有 RADIUS 客户 端 功能 ， 可 以 在 家 庭 Wi- Fi 网 络 的 RADIUS 服务 器 
之 间 启 动 RADIUS 协议 。IEEE 802. 1X 将 一 些 蜂 突 网 络 功 能 (如 加 密 ) 带 入 
Wi- Fi 网 络 。 

IEEE 802. 1X 提供 了 通过 端口 控制 流量 和 访问 网 络 资源 的 授权 框架 。 它 增 
强 了 认证 ， 使 得 在 成 功 认 证 之 前 ， 只 有 一 个 端口 打开 ，EAP 数据 包 才 能 对 用 户 
进行 身份 验证 ， 而 所 有 剩余 的 流量 都 被 阻塞 ， 直 到 认证 成 功 完 成 ， 这 和 触发 了 向 
用 户 分 配 IP 地 址 及 Wi-Fi 网 络 的 访问 权限 。 然 后 ， 成 功 认 证 会 触发 AP 向 
RADIUS 服务 器 发 送 RADIUS 计 费 开始 消息 。 这 种 机 制 的 好 处 是 减少 了 IP 地址 
的 预 留 。 

IEEE 802. 1X 框架 包含 三 个 关键 元 素 ， 即 “请 求 者 ”( Supplicant)、“ 认 证 
者 ”( Authenticator) 和 “认证 服务 器 ”( Authentication Server) ( 见 图 2.28)。 请 
求 者 是 请 求 身份 验证 和 访问 网 络 的 主机 软件 。 实 际 上 ， 它 通常 是 安装 在 终端 中 
的 客户 端 。 认 证 者 是 控制 流量 通过 端口 的 设备 。 有 两 种 端口 类 型 ， 一 个 不 受 控 
制 的 端口 和 一 个 受 控 端口 。 不 受 控 制 的 端口 允许 EAP 认证 流量 通过 ， 而 受 控 
端口 阻塞 所 有 其 他 流量 ， 直 到 请 求 方 已 通过 身份 验证 。 通 常 这 是 WLAN 接 人 
点 或 接 入 控制 器 ， 具体 取决 于 网 络 架 构 。 认 证 服务 器 CAS) 验证 请 求 者 的 凭 
据 ， 并 通知 认证 方 关 于 请 求 方 的 授权 。AS 可 以 包含 数据 库 ， 或 者 它 可 以 将 认 
证 请 求 代 理 到 适当 的 数据 库 ， 例 如 在 EAP- SIM 的 情况 下 向 归属 位 置 寄存 器 
(HLR) 代理 认证 请 求 。AS 通常 是 RADIUS 服务 器 ， 但 Diameter 服务 器 在 市 场 
上 也 是 可 用 的 。 
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图 2.28 EAP 认证 成 功 的 流程 图 
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局 域 网 上 的 可 扩展 认证 协议 (Extensible Authentication Protocol over Local 
Area Network, EAPoL) 用 于 请 求 者 和 认证 者 之 间 的 无 线 电 接 口 。 它 包括 通过 
RADIUS 协议 传输 的 扩展 认证 协议 (EAP)。 认 证 者 将 EAPoL 的 EAP 部 分 划 
分 ， 并 将 其 设置 为 通过 RADIUS 与 AS 进行 通信 。Diameter 协议 也 可 以 在 此 接 
口中 使 用 。 

RADIUS 和 Diameter 协议 都 支持 EAP 框架 。 应 当 注 意 ，EAP 是 认证 框架 ， 
而 不 是 认证 机 制 。 它 提供 了 被 称 为 EAP 方法 的 通用 功能 和 认证 过 程 的 协商 功 
能 。 能 够 在 无 线 网 络 中 运行 的 常用 现代 方法 包括 EAP- SIM EAP- AKA, EAP- 
TLS, EAP-TTLS 和 可 扩展 认证 协议 一 轻 量 级 可 扩展 认证 协议 (EAP- LEAP) 。 
本 章 参 考 文献 [44] 中 描述 了 WLAN 认证 中 应 用 的 EAP 方法 的 更 多 具体 

IEEE 802. 1X 还 引入 了 为 数据 加 密 的 密 钥 交换 。 如 前 所 述 ， 有 线 等 效 保密 
(WEP) 加 密 被 认为 非常 脆弱 。 基 于 骨 在 动态 提供 加 密 密 钥 的 IEEE 802. 1X 功 
能 ， 可 以 利用 WPA 和 WPA2 的 增强 安全 性 。 

移动 网 络 运营 商 (MNO) 环境 中 的 现代 Wi- Fi 网 络 通常 支持 IEEE 
802. 1X， 它 提供 增强 的 安全 性 ， 提 供 增 强 的 身份 验证 方法 的 使 用 以 及 Wi- 站 网 
络 中 新 发 现 的 功能 :7 。 

2. 6. 6.4 EAP-SIM, EAP- AKA and EAP- AKA’ 

随 着 智能 手机 的 成 功 普 及 ,流量 不 断 增 加 ， 数 据 分 流 的 需求 也 日 益 增 加 。 
从 用 户 的 角度 来 看 ， 公 共 Wi-Fi 服务 的 最 重要 的 成 功 因素 ， 可 能 是 认证 的 透明 
度 和 加 入 Wi- Fi 网 络 的 方法 。 在 主要 基于 智能 手机 的 MNO 环境 中 ，EAP- 
SIM“! EAP- AKA‘! 和 EAP- AKA’?! 认证 方法 被 认为 是 非常 实用 和 有 用 的 。 
这 些 方法 建立 在 基于 SIM BK USIM 的 基础 上 进行 用 户 认 证 。 在 网 络 侧 ， 它 使 用 
驻 留 在 归属 位 置 寄存 器 (ALR) 或 归属 用 户 服务 器 (HSS) 中 的 移动 网 络 用 户 
信息 。 它 虽然 依赖 于 2G/3G/4G 网 络 认 证 的 相同 数据 ， 但 方式 得 以 增强 。 
智能 手机 中 的 EAP- SIM 的 主要 优点 是 ， 它 包括 SIM 卡 以 及 现 有 用 户 数据 
JÆ (HLR/HSS) 的 使 用 。 因 此 ， 移 动 网 络 运营 商 (MNO) 可 以 再 利用 现 有 的 
基础 架构 ， 来 提供 对 Wi-Fi 网 络 的 透明 认证 ， 在 此 情况 下 最 终 用 户 不 需要 在 客 
户 端 设 置 任何 单独 的 用 户 名 和 密码 。 此 外 ，Wi- Fi 计 费 可 以 基于 蜂 窒 数据 ， 从 
而 可 以 通过 数据 利用 的 单个 账单 对 用 户 进 行 计 费 。 

EAP- SIM 与 较 旧 的 SIM 卡 一 起 使 用 ， 并 且 基 于 GSM 认证 。 较 新 的 EAP- 
AKA FI EAP- AKA 需要 3G USIM 卡 才能 运行 ， 并 且 以 增强 的 方式 依靠 3G 网 络 
AKA 认证 来 验证 Wi-Fi 用 户 。EAP- SIM 认证 使 用 IMSI 作为 移动 身份 标识 ， 并 
且 较 新 的 认证 是 基于 临时 IMSI (TMSI) ， 以 增加 安全 性 "1。 
2.6.6.5 EAP-TLS 

EAP 传输 层 安全 (EAP- Transport Layer Security, EAP-TLS) 在 本 章 参 考 文 
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献 [48] 中 被 定义 。 它 提供 强大 的 安全 性 ， 并 使 用 证 书 和 密码 进行 用 户 身 份 
验证 。 它 在 多 个 操作 系统 中 被 支持 ， 包 括 Windows, Windows Mobile, Mac OS 
和 i0S。 大 多 数 EAP- TLS 实施 需要 一 个 独特 的 客户 端 证 书 ， 从 而 限制 了 EAP- 
TLS 在 更 广泛 的 市 场 上 的 利用 。 因 此 ， 它 通常 用 于 笔记 本 电脑 的 企业 环境 中 。 
在 正常 情况 下 ， 通 过 将 智能 卡 插入 笔记 本 电脑 的 智能 卡 读 卡 器 ， 或 在 交付 之 前 
将 证 书 安装 到 笔记 本 电脑 上 的 方式 进行 支付 。 

典型 的 用 例 是 基于 IEEE 802. 1X 和 EAP- TLS 的 企业 Wi-Fi 网 络 。 一旦 笔 
记 本 电脑 配备 了 个 人 证 书 (智能 卡 或 预先 插入 的 证 书 )， 并 且 连 接 到 办 公 室 的 
Wi-Fi 网 络 ， 就 可 以 自动 向 公司 的 认证 服务 器 进行 认证 。 可 以 单独 给 出 密码 ， 
或 者 可 以 使 用 操作 系统 的 单 点 登录 功能 。 用 户 被 认证 后 ， 空 中 接口 的 数据 被 加 
密 ， 用 户 可 以 通过 单一 进程 访问 内 网 ， 这 对 员工 和 用 人 单位 都 有 利 "”] 。 
2.6.6.6 EAP-TTLS 

EAP 隧道 传输 层 安全 (Extensible Authentication Protocol- Tunneled Transport 
Layer Security, EAP-TTLS) 是 一 种 扩展 TLS 的 EAP， 如 本 章 参 考 文献 [49] 
中 所 定义 。 与 EAP-TLS 的 区 别 在 于 ， 对 服务 器 进行 身份 验证 时 ，EAP-TTLS 不 
需要 单独 的 客户 端 证 书 。 在 认证 过 程 中 ， 服 务 器 首先 被 安全 地 认证 到 客户 端 
(并 且 可 选 地 ， 客 户 端 也 被 认证 到 服务 器 ) 。 然 后 ， 服 务 器 可 以 建立 一 个 安全 
的 隧道 连接 来 验证 客户 端 。 证 书 (用 户 名 和 密码 ) 被 传输 到 该 安全 隧道 上 的 
身份 认证 数据 库 。 隧 道 提 供 针对 窃听 防范 和 中 间 人 (Man in the Middle, 
MITM) 攻击 的 保护 。 

有 两 个 版 本 的 EAP- TTLS, 分 别 是 本 章 参 考 文献 [49] 中 所 述 的 原始 
EAP-TTLS (EAP-TTLS vO) 和 EAP- TTLS v1。EAP- SIM、 EAP- AKA 和 EAP- 
TTLS 都 是 Wi- Fi 服务 提供 商 的 可 行 和 实用 的 认证 方法 ， 因 为 它们 不 需要 设备 
的 唯一 证 书 ， 而 EAP- TLS 则 在 管理 型 企业 环境 中 的 Wi- Fi 网 络 中 ， 为 用 户 提 
供 友 好 的 认证 方法 '”| 。 





























2.7 互 操作 性 


本 节 介 绍 3GPP 和 非 3GPP 网 络 、Wi- Fi 分 流 、 同 步 语音 和 LTE (Simulta- 
neous Voice and LTE, SVLTE) 在 位 置 更 新 期 间 的 信 令 ， 以 及 典型 漫游 场景 中 
的 互 操作 性 的 重要 方面 。 本 节 还 提供 了 示例 ， 并 确定 了 互 操作 性 过 程 中 的 潜在 
安全 问题 。 在 LTE/LTE- A 部 署 的 开始 ， 其 他 RAT 均 已 经 由 运营 商 提供 。 由 于 
LTE/LTE- A 覆盖 区 域 通 常 在 不 断 发 展 ， 并 且 通 过 第 一 次 网 络 发 射 ， 服 务 区 域 
可 能 小 于 所 提供 的 2G 和 /或 3G 服务 范围 ， 因 此 与 LTE/LTE- A 和 运营 商 自己 
的 无 线 接 入 技术 (RAT) 的 互通 ， 对 于 确保 语音 和 数据 呼叫 的 流畅 连续 性 是 至 
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ERW, 
2.7.1 同时 支持 LTE/SAE 和 2G/3G 


运营 商 要 考虑 的 一 个 重要 问题 是 与 现 有 的 2G 和 3G 网 络 的 LTE/SAE 交 
互 。 这 取决 于 网 络 支 持 以 及 设备 功能 。 默 认 情 况 下 ，2G/3G 的 支持 内 置 在 
LTE/SAE 设备 中 ， 以 便 在 LTE/SAE 不 可 用 时 能 够 切换 到 2G/3G。 然 而 ,构建 
需要 同时 连接 到 LTE/SAE 和 2G/3G 网 络 的 设备 并 不 简单 。 这 将 需要 两 个 独立 
的 无 线 电 功能 同时 运行 ， 两 者 都 连接 到 核心 网 络 ， 也 可 能 需要 两 张 SIM Fo 

拥有 这 种 设备 将 解决 与 LTE/SAE 和 2G/3G 之 间 的 切换 问题 相关 的 许多 问 
题 。 例 如 ， 由 于 LTE/SAE 设备 将 始终 连接 到 2G/3G 网 络 ， 所 以 不 需要 诸如 电 
路 交换 回 退 (CSFB) 或 单 无 线 电 语音 通话 连续 性 (Single Radio Voice Call 
Continuity, SRVCC) 等 语音 相关 功能 ， 这 意味 着 2G6/3G 的 本 地 CS 语音 服务 将 
可 用 而 无 需 切 换 。 然 而 ， 由 于 电话 设计 的 复杂 性 ， 例 如 由 两 个 同时 使 用 的 无 线 
电 设备 引起 的 大 小 、 成 本 、 电 池 消 耗 和 系统 间 干 扰 ， 所 以 不 可 能 (至少 在 网 
络 的 初始 阶段 ) 部 署 这 样 的 设备 。 

3GPP 规范 定义 了 LTE- UE 的 状态 和 状态 转换 ， 包 括 RAT 间 的 过 程 。 这 些 
状态 已 被 划分 为 RRC_CONNECTED 状态 ( 当 RRC 连接 已 建立 时 ) 和 RRC_ 
IDLE 状态 ( 当 没 有 RRC 连接 建立 时 ) 。LTE- UE 的 无 线 电 资源 控制 ( RRC) 
状态 表征 如 下 。 
2.7.1.1 RRC 空闲 状态 

RRC 空闲 状态 意味 着 LTE- UE 控制 着 移动 性 ， 并 且 负 责 监 探寻 呼 信道 ， 以 
便 在 有 来 电 呼叫 等 待 时 做 出 响应 动作 。 在 这 种 状态 下 ，LTE- UE 负责 对 系统 信 
息 交 换 的 监视 。 此 外 ， 对 于 支持 地 震 和 海啸 预警 系统 (Earthquake and Tsunami 
Warning System, ETWS) 的 LTE 终端 机 型 ， 终 端 监控 可 通过 寻 呼 信 道 传 送 各 
个 通知 。 除 了 寻 呼 信道 监控 之 外 ，LTE- UE 还 执行 相 邻 小 区 测量 、 小 区 选择 和 
小 区 重 选 过 程 ， 并 且 通 常 能 够 从 LTE/SAE 网 络 获取 系统 信息 。 
2.7.1.2 RRC 连接 状态 

LTE- UE 能 够 以 RRC 连接 状态 在 下 行 链 路 和 上 行 链 路 中 传送 单 播 数据 。 移 
动 性 由 LTE/SAE 网 络 控制 ， 这 意味 着 网 络 可 能 需要 对 2G 无 线 电 接 入 网 络 
(GERAN) 的 网 络 〈 网 络 辅助 呼叫 控制 Network Assisted Call Control, NACC) 
的 额外 支持 ， 来 处 理 切换 和 小 区 改变 过 程 的 顺序 。 在 这 种 状态 下 ，LTE-UE 仍 
然 监视 寻 呼 信道 和 /或 系统 信息 块 类 型 1 的 内 容 ， 以 便 检测 系统 信息 的 改变 。 
如 在 空闲 状态 中 ， 如 果 终 端 能 够 支持 系统 ， 则 LTE- UE 还 监视 地 震 和 海啸 预警 
系统 (ETWS) 通知 。 此 外 ，LTE- UE 监视 与 共享 数据 信道 相关 联 的 控制 信道 ， 
以 确定 是 否 为 其 调度 数据 。 
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2.7.1.3 移动 支持 
在 LIE 和 2G 之 间 的 LIE-UE 的 移动 性 如 图 2. 29 所 示 ， 同 样 的 想法 如 图 2. 30 
和 图 2. 31 中 的 3G 和 CDMA2000。 在 后 一 种 情况 下 ，HRPD 是 指 高 速率 分 组 数据 。 








LTE 域 2G 域 


GSM 空闲 或 
GPRS 分 组 空闲 





图 2.29 LTE- UE 状态 和 GSM 网 络 的 RAT 间 移 动 过 程 
(来 自 本 章 参 考 文献 [38] ， 由 ETSI 提供 ) 














LTE 域 3G 域 





E-UTRA RRC UTRA_Idle 
空闲 


图 2.30 LTE- UE 状态 和 UMTS 网 络 的 RAT 间 移 动 过 程 
(来 自 本 章 参 考 文献 [38] ， 由 ETSI 提供 
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LTE 域 CDMA2000 dk 





图 2.31 E-UTRA = CDMA2000 之 间 的 移动 过 程 
(来 自 本 章 参考 文献 [38] ， 由 ETSI 提供 
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2.7.2 VoLTE 


网 络 开发 通常 遵循 设备 演进 。 第 一 个 LTE/LTE- A 网 络 仅 用 作 通 过 数据 加 
密 狗 为 客户 提供 更 好 带宽 的 大 型 数据 通道 。 在 进一步 提高 的 阶段 ，LTEZLTE-A 
运营 商 需要 部 署 额 外 的 核心 网 元 ， 并 升级 CS 核心 ， 以 提供 诸如 CSFB, VoLTE 
和 SRVCC 等 功能 。 如 GSMA 和 下 一 代 移 动 网 络 ( Next Generation Mobile Network， 
NGMN) 所 示 ，CSFB 被 认为 是 LTE/SAE 网 络 中 语音 业务 的 通用 临时 解决 方案 。 

FHF LTE 语音 (VoLTE) 是 一 个 长 期 目标 ， 因 此 在 商业 环境 中 将 不 会 被 
广泛 使 用 。 这 是 由 于 MS 核心 系统 的 复杂 性 ， 基 于 IMS 的 IP 语音 部 署 需要 实 
施 大 量 工作 ， 这 关系 到 应 用 服务 器 、 单 无 线 电 语 音 通话 连续 性 (SRVCC) X 
FF, LTE/SAE RAN 的 QoS 支持 ， 以 及 策略 和 计 费 控制 (Policy and Charging 
Control, PCC) 架构 ， 这 些 部 分 都 可 能 需要 实际 的 电路 交换 (Circuit Switched, 
CS) 语音 更 换 服务 。 一 个 相关 的 问题 是 对 入 境 漫游 者 的 电路 交换 回 退 (Circuit 
Switched FallBack, CSFB) 和 /或 VoLTE 的 支持 。 


2.7.3 回 退 到 电路 交换 
即使 LTE/SAE 是 全 IP 网络 ， 它 也 还 包含 与 传统 网 络 的 接口 。 其 中 一 个 例 
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子 是 本 章 参 考 文献 [62] 中 定义 的 用 于 语音 服务 的 电路 交换 回 退 (CSFB), 
CSFB 意味 着 2G/3G CS 网 络 被 用 于 为 LTE/SAE 用 户 传 递 语音 呼叫 。 在 LTE/ 
SAE 中 ,语音 流量 的 传送 将 需要 一 些 基于 IP 的 解决 方案 ， 如 VoLTE 或 不 经 过 
运营 商 的 直接 服务 (Over The Top ，OTT) 。 如 果 尚 未 部 署 这 些 机 制 ， 那 么 在 
LTE/SAE 中 提供 语音 流量 的 可 行 方法 就 是 通过 现 有 的 2G/3G 网 络 和 CSFB, 
3GPP 还 定义 了 “ 短 消 息 服 务 (SMS) 回 退 ”， 这 是 指 通过 SG 接口 的 SMS。 该 
定义 允许 LTE/SAE 设备 经 由 MME 发 送 和 接收 短 消 息 。 图 2. 32 描述 了 该 过 程 。 

















Gb 





MSC 服 务 器 











E-UTRAN 


















图 2.32 用 于 CSFB 的 增强 分 组 系统 (EPS) 架构 和 通过 SG 接口 的 SMS 











此 外 ，GSM 协会 和 下 一 代 移 动 网 络 (NGMN ) 的 运营 商社 区 正在 将 CS 回 
退 解释 为 实现 VoLTE 目标 解决 方案 的 通用 中 间 步 又， 因此 它 可 能 是 多 个 供应 
商 路 线 图 的 一 部 分 "1 。 


2.7.4 运营 商 间 的 安全 方面 


在 LTE/SAE 环境 中 ， 重 要 的 是 考虑 运营 商 间 的 关系 ， 即 漫游 和 互 连 。GSMA 
文件 IR. 77 描述 了 GPRS 漫游 交换 /IP 交换 (GPRS Roaming Exchange/IP Exchange, 
GRX/IPX) 网 络 的 一 般 准则 ， 如 在 LTE/SAE 漫游 时 ， 无 论 使 用 的 服务 /应 用 如 
何 ， 这 些 部 署 都 应 是 有 效 的 。 

主要 问题 与 GRX/IPX 网 络 是 一 个 完全 分 离 的 网 络 有 关 ， 实 际 上 它 是 不 可 
见 的 ， 或 不 可 从 互联 网 访问 的 。 这 需要 核心 网 络 节点 能 够 同时 访问 GRXZIPX 
和 互联 网 。 它 们 需要 支持 多 宿主 或 能 够 拥有 两 个 完全 分 离 的 接口 : 一 个 用 于 互 
联网 ， 另 一 个 用 于 GRX/IPX。 用 于 这 些 接口 的 了 P 地 址 需要 分 开 ， 因 为 不 能 在 
互联 网 中 已 经 使 用 的 GRX/IPX 中 重复 使 用 相同 IP 地 址 。 

另外 还 需要 额外 的 指导 ， 特 别 是 如 果 使 用 其 他 网 络 ( 如 互联 网 ) 用 于 访 
问 其 他 运营 商 。 这 特别 涉及 网 络 提供 的 本 机 安全 级 别 ; GRX/IPX 可 以 被 认为 
是 安全 的 ， 因 为 只 有 作为 受信 任 方 的 运营 商 才能 访问 GRX/IPX， 而 互联 网 对 
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所 有 人 都 是 开放 的 。 因 此 ， 互 联网 连接 需要 额外 的 与 安全 相关 的 功能 ， 例 如 会 
话 边 界 控制 器 (Session Border Controller，SBC)， 以 防止 传 入 访问 和 IPSec 隧道 
来 保护 流量 。 作 为 互 操作 环境 的 关键 部 分 ， 安 全 解决 方案 还 需要 简单 易 管理 ， 
以 提供 有 效 的 故障 ， 误 用 和 欺诈 发 现 。 


2.7.5 ”Wi-Fi 网络 和 分 流 


大 多 数 具 有 蜂 帘 数 据 功能 的 移动 设备 还 包括 集成 的 Wi- Fi 功能 。Wi- Fi 热 
点 的 重要 性 日 益 增加 ， 特 别 是 在 诸如 机 场 、 酒 店 和 市 中 心 这 样 的 互联 网 使 用 场 
所 。 因 此 ， 运 营 商 在 融合 的 Wi- Fi 和 蜂窝 网 络 中 面临 着 挑战 ， 以 确保 系统 之 间 
的 安全 和 无 颖 切换 ， 从 而 使 得 用 户 体验 尽 可 能 流畅 。 

Wi-Fi 分 流 为 这 一 挑战 提供 了 解决 方案 。 本 章 参 考 文 献 [24] 提 到 ， 标 准 
化 的 重点 是 移动 通信 网 络 和 Wi- Fi 接 人 之 间 的 紧 耦 合 和 松 耘 合 这 取决 于 论坛 。 
3GPP 的 一 种 方法 是 增强 型 通用 接 入 网 络 (Enhanced Generic Access Network , 
EGAN) 架构 ， 该 架构 建立 在 通过 Wi-Fi 接 入 网络， 重新 路 由 蜂 窗 网 络 信 令 的 
紧 耦 合 的 基础 之 上 。 这 使 Wi- Fi 成 为 3GPP 无 线 电 接 入 网 络 之 一 。Wi- Fi 分 流 
架构 如 图 2. 33 所 示 。 
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KI 2.33 Wi-Fi 分流 架构 








3 GPP 还 通过 互通 无 线 局 域 网 (Interworking Wireless Local Area Network , 
IWLAN) 架构 实现 了 Wi-Fi 的 松 耦 合 方式 。 在 此 选项 中 ， 卫 数据 可 以 通过 Wi- 
Fi 访问 在 移动 设备 和 运营 商 的 核心 网 络 之 间 传 送 。 这 里 移动 通信 网 络 和 Wi- Fi 
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以 分 离 的 方式 处 理 ， 客 户 端 应 用 程序 决定 网 络 选择 。IWLAN 架构 基于 用 户 设 
备 和 驻 留 在 运营 商 核心 网 络 中 的 专用 IWLAN 服务 器 之 间 的 虚拟 专 网 (VPN) 
或 IPSec 隧道 。 因 此 ， 用 户 可 以 访问 提供 到 互联 网 的 连接 的 运营 商 的 内 部 服务 

只 有 少数 用 户 设备 支持 本 地 IPSec 连接 。 这 样 的 用 户 设备 需要 额外 的 客户 
端 。 本 章 参考 文献 [24] 指出 ， 安 装 额 外 的 客户 端 及 其 行为 的 影响 是 新 的 问 
题 。 将 数据 导向 Wi- Fi 网 络 的 最 简单 的 分 流 方法 是 通过 基于 非 耦 合 选项 的 公共 
互联 网 连接 。 在 这 种 情况 下 ， 不 需要 互通 标准 化 。 

3GPP 的 接 入 网 发 现 和 选择 功能 (Access Network Discovery and Selection Func- 
tion，ANDSF) 为 3GPP 和 非 3GPP 接 入 网 络 (4n Wi-Fi 热点 ) 之 间 的 分 流 控制 提 
供 了 先进 的 解决 方案 。ANDSF 的 设计 旨 在 为 发 现 接 和 网络 提供 帮助 ， 为 连接 
的 优先 级 排序 和 管理 提供 策略 。 

ANDSF 的 重点 是 向 用 户 设备 (UE) 提供 帮助 ， 以 便 发 现 除 了 3GPP 接 入 
网 络 之 外 的 ， 适 合 于 所 述 位 置 处 的 数据 通信 的 非 3GPP 接 入 网 络 。 例 如 Wi-Fi 
和 WiMAX。 此 外 ，ANDSF REN UE 提供 管理 与 这 些 网 络 连接 的 规则 。 运 营 
商 可 以 列 出 首选 网 络 ， 并 通过 ANDSF 自动 提供 相关 策略 。 因 此 ，ANDSF 为 运 
营 商 提供 安全 连接 的 Wi-Fi 热点 的 可 能 性 ， 以 及 在 蜂窝 和 Wi- 站 网 络 之 间 的 漫 
游 方面 ， 提 供 了 由 运营 商 控 制 的 地 点 无 缝 体验 的 可 能 性 。ANDSF 和 Hotspot 
2.0 的 结合 ， 是 提高 Wi-Fi 和 蜂窝 网 络 用 户 体 验 的 有 效 推动 因素 。 为 了 保持 足 
够 的 QoS IKF, Hotspot 2. 0 为 漫游 提供 了 第 一 步 的 解决 方案 。 

如 本 章 参 考 文献 [24] ， 启 动 Wi- i 的 移动 分 流 有 三 种 基本 方案 ; WLAN 
扫描 启动 (用户 设备 定期 执行 WLAN 扫描 )、 用 户 启 动 (用 户 选 择 网 络 技术 ) 
和 远程 管理 启动 (网 络 服务 器 启动 分 流 ) 。 


2.7.6 Brrr Bik AR 


EAD SNA BS HAG E ER FRERE Aan a, E 
微微 蜂 窒 的 覆盖 区 域 被 限制 在 几 十 米 。 它 可 以 通过 例如 xDSL 或 电缆 的 宽带 连 
接 ， 连 接 到 服务 提供 商 的 网 络 。 图 2. 34 为 毫 微微 蜂窝 体系 结构 。 

目前 ， 在 家 庭 环境 中 通常 支持 2 ~4 个 活动 的 移动 设备 ， 在 商业 环境 中 通 
WOH 8 ~ 16 个 活动 移动 设备 。 上 毫 微微 蜂窝 基 站 的 优点 在 于 ， 可 在 室内 扩展 无 
线 电 覆盖 范围 ， 确 保 可 以 覆盖 可 能 的 中 断 区 域 。 在 较 小 规模 的 情况 下 ， 增 强 的 

盖 范 围 对 用 户 设备 的 输出 功率 水 平 也 较 低 ， 因 此 对 电池 持续 工作 时 间 产 生 积极 
影响 。 毫 微微 蜂窝 还 提供 容量 增强 和 增强 的 QoS ， 例 如 用 于 语音 呼叫 。 训 微微 蜂 
窝 概念 主要 针对 宽带 码 分 多 址 (Wideband Code Division Multiple Access, WCD- 
MA) 而 设计 的 ， 但 对 于 其 他 移动 通信 标准 ， 如 GSM, CDMA2000, TD-SCDMA, 
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图 2.34 毫 微微 蜂窝 体系 架构 


WiMAX” Al LTE 都 是 有 效 的 。 此 外 ， 该 概念 允许 运营 商 设 计 附 加 的 定价 策 
略 ， 例 如 ， 消 费 者 可 以 从 使 用 毫 微 微 蜂窝 的 覆盖 区 域 中 受益 。 

在 毫 微微 蜂 容 部 署 中 ， 值 得 注意 的 是 ， 随 着 设备 在 许可 频谱 中 的 运行 ， 该 
概念 与 市 场 上 现 有 的 手机 可 配合 使 用 。 家 庭 节 点 (HNB) 是 指 3GPP 系统 的 
WCDMA 毫 微微 蜂窝 ， 而 HeNB 是 指 部 署 在 LTE/LTE- Advanced 网 络 中 的 毫 微 
WER 























参考 文献 


[1] I. Androulidakis, D. Pylarinos and G. Kandus. Ciphering indicator approaches and user awareness. Maejo 
International Journal of Science and Technology, 6(3):514—527, 2012. 

[2] Aftenposten. The spoof GSM base stations revealed in Oslo, 16 December 2014. http://www.aftenposten.no/ 
nyheter/iriks/Secret-surveillance-of-Norways-leaders-detected-7825278.html (accessed 4 July 2015). 

[3] 3GPP TSG SA WG3 Security ~ SA3#25 S$3-020557, 8-11 October 2002. http://www.3gpp.org/ftp/tsg_sa/wg3_ 
security/tsgs3_25_munich/docs/pdf/S3-020557.pdf (accessed 4 July 2015). 

[4] Wired. GSM spoof BTS demo, 31 July 2010. http://www.wired.com/2010/07/intercepting-cell-phone-calls 
(accessed 4 July 2015). 

[5] Forbes. GPRS relay, 19 January 2011. http://www.forbes.com/sites/andygreenberg/201 1/01/19/smartphone- 
data-vulnerable-to-base-station-spoof-trick/ (accessed 4 July 2015). 

[6] Forbes. Information security of automotives, 8 April 2014. http://www.forbes.com/sites/andygreenberg/ 
2014/04/08/darpa-funded-researchers-help-you-learn-to-hack-a-car-for-a-tenth-the-price (accessed 4 
July 2015). 


111 





3.1 概 述 


物 联网 (IoT) 环境 就 如 “物体 ”这 个 词 一 样 无 处 不 在 。 物 联网 设备 基本 
上 代表 了 连接 到 互联 网 的 各 种 各 样 的 设备 ， 包 括 远程 监控 的 摄像 机 、 冰 箱 、 打 
印 机 、 自 动 驾驶 汽车 ， 以 及 能 够 进行 通信 与 处 理 的 信息 盒 。 值 得 注意 的 是 ， 物 
联网 也 指 尚未 被 研发 出 来 的 设备 ， 这 些 设备 具有 未 知 特性 ， 因 此 我 们 无 法 预测 
物 联网 的 未 来 趋势 与 走向 。 物 联网 的 关键 思想 是 通过 随时 随地 的 “always- on” 
的 连接 特性 来 促进 有 效 功 能 的 实现 ， 提 供 流畅 和 无 缝 的 用 户 体验 ， 从 而 使 我 们 
将 来 的 生活 更 容易 从 信息 社会 向 真正 的 互联 社会 过 渡 。 

本 章 通 过 解释 物 联网 的 典型 定义 并 且 分 析 其 在 不 同 环境 中 的 适用 性 来 讨论 
物 联网 的 原理 。 通 过 调查 研究 M2M ( 物 对 物 连接 ) 解决 方案 的 演化 、 移 动 连 
接 、 联 网 生活 概念 、 其 他 相关 行业 论坛 、 联 盟 和 标准 制定 来 说 明 物 联网 的 总 体 
发 展 。 本 章 还 介绍 了 物 联网 近年 来 的 一 些 关键 案例 ， 例 如 遥测 、 自 动 化 和 ee të 
康 等 。 其 目的 是 探讨 物 联 网 的 新 趋势 和 发 展 ， 为 可 穿戴 设备 、 家 用 电器 、 行 业 
解决 方案 、 机 器 人 、 自 动 驾驶 汽车 等 新 间 题 提供 解决 方案 ， 以 此 来 了 解 它们 的 
用 途 以 及 与 物 联网 相 结合 的 方法 。 

从 全 局 出 发 ， 本 章 还 讨论 了 公用 事业 的 贡献 作用 和 技术 ， 例 如 : 它们 依赖 
无 线 技术 的 方式 及 在 电气 领域 的 重要 性 ， 包 括 发 电 、 输 电 、 配 电 和 区 域 网 络 、 
移动 性 和 智能 电网 应 用 程序 。 


3.2 基本 概念 


3.2.1 定义 


物 联网 已 经 是 人 尽 皆 知 的 术语 。 甚 至 在 出 现 “ 物 联网 ”术语 之 前 ， 它 作为 
一 个 想法 就 已 经 存在 了 很 长 时 间 ， 这 可 以 从 20 世纪 90 年 代 初 的 图 形 万 维 网 
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(WWW) 采用 之 前 的 1G 和 26G 移动 通信 环境 中 的 设备 连接 得 到 说 明 。 由 于 互 
联网 的 局 限 性 且 以 文本 传输 为 主 ， 像 对 北欧 移动 电话 (NMT) 和 全 球 移动 通 
信 系 统 (GSM) 的 短信 服务 (SMS) 这 些 模拟 系统 的 (经 常 被 外 部 利用 ) 数 
据 连 接 进行 测试 的 想法 ， 这 种 方式 与 现在 的 物 联 网 想法 非常 相似 。 早 期 的 移动 
设备 被 作为 各 种 远程 管理 工具 ， 例如， 可 以 通过 触发 传感器 实现 自动 慢 扫 描 监 
视 视频 内 容 '"” ， 打 开车 库 门 ， 甚 至 预 热 桑拿 浴室 。 公 共 互 联网 、 具 有 图 形 用 
户 界面 的 万 维 网 以 及 更 先进 的 移动 通信 服务 ， 作 为 重要 的 促进 者 ， 最 终 为 无 线 
和 有 线 连接 的 各 种 通信 提供 合适 的 友好 的 用 户 基 础 。 

一 般 来 说 ， 术 语 “ 物 联网 ”本 身 代表 了 环境 的 模糊 性 ， 在 可 深入 解释 的 
“事物 ”一 词 之 下 概括 了 连接 设备 和 服务 的 存在 以 及 利用 。 这 种 环境 的 具体 示 
例如 M2M 通信 ， 其 不 需要 人 的 干预 ， 并 且 可 以 被 解释 为 属于 物 联网 的 一 部 分 
或 在 许多 情况 下 甚至 是 物 联网 的 同义词 。 EKE, AE MM 是 物 联 网 的 子 集 ， 
但 物 联网 和 M2M 通常 被 理解 为 代表 着 相同 的 环境 。 这 是 由 于 物 联网 的 性 质 ， 
除了 纯粹 的 机 器 通信 之 外 ， 还 包括 机 器 和 人 工 操作 设备 之 间 的 通信 '*|。 

GlobalPlatform (GP) 将 物 联网 定义 为 唯一 可 识别 的 对 象 及 在 类 似 于 互联 网 
的 结构 中 的 虚拟 表示 '""。 因 此 ， 物 联网 可 以 指 连接 到 互联 网 的 越 来 越 多 的 设 
备 ， 特 别 是 以 无 线 方式 连接 的 。 在 汽车 、 医 疗 、 家 庭 和 公共 设备 的 实例 中 ， 增 强 
了 用 户 体 验 和 自动 化 功能 ， 明 显 地 包含 了 物 联网 的 功能 ， 这 是 一 个 明显 的 趋势 。 

进一步 探究 GlobalPlatform 的 定义 ， 物 联网 设备 需要 进行 物理 特性 的 测量 ， 
并 且 经 由 传感器 收集 信息 ， 通 过 执行 器 改变 测量 值 来 影响 或 修改 它们 的 环境 。 
此 外 ， 物 联网 还 可 以 包括 处 理由 传 感 带 获得 数据 的 设备 ， 在 完成 测量 数据 的 相 
关 性 和 信息 的 分 析 任务 时 ， 可 能 会 被 进一步 推送 给 用 于 后 续 处 理 的 实体 。 在 实 
践 中 ， 单 个 设备 可 以 执行 一 个 或 多 个 上 述 提 及 的 任务 。 此 外 ， 物 联网 设备 需要 
能 够 通过 本 地 无 线 连接 与 外 部 世界 通信 ， 例 如 使 用 接近 或 邻近 技术 (NFC, 
RFID, 、 蓝 牙 LE 等 ) 、VWi- 直 、 类 似 蜂 窝 网 络 的 宽 范 围 系统 或 诸如 非 对 称 数字 用 
2È (Asymmetric Digital Subscriber Line, ADSL) 的 固定 网 络 。 连 接 可 以 通过 
任何 已 知 的 标准 化 或 专 有 技术 来 完成 ， 并 且 经 由 许可 的 或 未 许可 的 RF 频带 ， 
只 要 物 联网 设备 能 够 将 其 消息 提供 给 对 方 ， 对 方 可 以 是 执行 功能 或 中 继 消息 的 
系统 或 其 他 设备 。 图 3.1 概括 了 物 联 网 原理 。 

物 联 网 的 定义 有 很 多 ， 本 章 参考 文献 [6] 概括 如 下 : 物 联网 是 一 种 计算 
概念 ， 它 描述 了 一 种 未 来 情况 ， 日 常生 活 中 的 物理 设备 将 会 连接 到 互联 网 并 且 
能 够 识别 不 同 于 其 他 设备 的 身份 。 作 为 通信 方法 ， 该 术语 与 射频 识别 (RFID) 
密切 相关 ， 尽 管 它 也 可 能 包括 其 他 传感器 技术 、 无 线 技术 或 QR 码 。 

另外 ， 本 章 参考 文献 [6] 还 强调 了 物 联 网 作为 一 个 对 象 的 重要 性 ， 它 不 
仅 可 以 数字 化 地 表达 自己 ， 也 可 以 通过 数据 训练 不 断 优 化 ， 换 句 话 说， 物体 对 
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图 3.1 物 联 网 包括 能 够 执行 测量 和 数据 处 理 功能 的 设备 ， 如 本 章 参 考 文献 [1, 2] 所 述 。 

连接 可 以 基于 所 有 已 知 的 数据 传输 技术 ， 包 括 移动 通信 网 络 ， 本 地 无 线 和 有 线 网 络 ， 甚 至 

直接 连接 。 物 联网 可 以 与 其 他 用 户 设备 进行 通信 ， 此 外 ， 部 分 设备 还 可 以 充当 集 线 天 
连接 本 地 设备 上 网 












































象 将 会 连接 到 周围 的 对 象 和 数据 库 ， 成 为 整个 环境 的 一 部 分 。 这 是 吸引 人 的 ， 
因为 一 旦 大 量 的 对 象 一 臻 行动， 它们 就 会 被 认为 具有 了 环境 智能 。 

RFID 已 经 在 各 种 早期 的 与 物 联 网 有 关 的 资料 中 被 提 到 。 然 而 ， 随 着 通信 
技术 与 现代 物 联 网 环境 相 适 应 ， 固 定 和 无 线 技 术 的 连接 可 能 已 经 是 众所周知 的 
方法 。 最 典型 的 情况 是 ， 无 线 电 接 人 技术 在 网 络 连接 中 提供 了 最 广泛 的 服务 区 
域 ， 而 Wi-Fi 是 本 地 解决 方法 的 典型 代表 。 许 多 其 他 的 短 距 离 技术 也 被 使 用 ， 例 
如 ， 在 有 限 获 盖 范 围 起 作用 的 低能 耗 的 蓝牙 技术 和 基于 光 的 通信 技术 (Li-Fi) o 


3.2.2 物 联 网 的 安全 考虑 


物 联 网 为 无 需 人 为 干预 的 或 在 需要 时 考虑 人 为 因素 影响 的 管理 、 协 调 、 自 
动 化 和 M2M 通信 等 提供 了 新 的 极 大 的 可 能 性 。 同 时 ， 新 型 设备 将 会 被 作为 创 
新 服务 引进 市 场 。 机 会 大 量 出 现 的 同时 ， 也 带 来 了 可 能 威胁 用 户 身 份 和 信息 保 
密 性 的 全 新 的 安全 威胁 ， 而 这 有 可 能 威胁 到 经 济 安全 ， 而 且 在 最 坏 的 情况 下 ， 
例如 在 受 损 的 医疗 或 交通 控制 系统 中 ， 甚 至 会 威胁 到 人 员 的 身体 健康 。 目 前 严 
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重 威胁 生命 安全 的 活动 之 一 是 可 以 远程 驱动 和 控制 自动 驾驶 车 辆 |。 

为 了 确保 对 已 知 的 和 未 来 的 安全 漏洞 进行 防范 ， 物 联网 需要 考虑 一 些 新 的 
技术 机 制 。 如 : 由 GlobalPlatform 提出 的 一 些 安全 措施 本 : 

1) 安全 元 件 (SE) 具有 SIM/UICC, AIt SIM 卡 或 外 部 卡片 等 构成 形 
式 ， 并 被 安全 保护 ， 以 抗击 来 自 物理 和 偿 辑 的 安全 攻击 。 因 此 ， 它 为 多 个 利益 
相关 者 的 应 用 提供 了 一 种 合适 的 方式 。 

2) 安全 域 (SD) 用 于 存储 安全 元 件 (SE) 上 每 个 利益 相关 者 的 加 密 内 
容 。 它 还 提供 了 内 容 和 外 部 实体 之 间 的 安全 通信 以 及 管理 内 容 的 方法 。 

3) 可 信服 务 管理 (TSM) 是 一 个 能 够 在 利益 相关 者 之 间 建 立业 务 协议 和 
技术 关系 的 服务 中 介 。 

4) 控制 机 构 (Controlling Authority, CA) 管理 新 的 利益 相关 者 在 安全 元 件 
(SE) 上 的 保密 发 行 。 

5) 可 信和 执行 环境 (TEE) 是 移动 设备 硬件 (CHW) 上 的 一 个 安全 可 靠 的 
区 域 ， 用 于 通过 将 敏感 数据 与 “正常 ”数据 隅 离开 来 ， 对 人 敏感 数据 进行 安全 
存储 和 处 理 。 

上 述 技术 与 其 他 有 关 物 联网 的 相关 基础 将 在 本 书 进行 描述 和 分 析 。 


3.2.3 物 联网 的 作用 


固定 的 和 无 线 通信 的 作用 不 断 增加 ， 在 个 人 与 商业 环境 及 政府 服务 中 ， 为 
日 常生 活 的 基本 功能 提供 了 平台 。 通 过 数据 网 络 流动 的 信息 量 令 人 惊叹 ， 互 联 
网 的 使 用 率 正在 稳步 增长 ， 如 图 3. 2" 所 示 。 
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图 3.2 使 用 网 络 的 人 数 (单位 : AA) 
事实 上 ， 随 着 物 联 网 的 增强 ， 随 着 更 有 效 的 通信 技术 解决 方案 的 不 断 发 


展 ,信息 社会 将 世界 转变 为 一 个 庞大 的 综合 信息 系统 ”。 随 着 这 个 突破 性 的 转 
变 ， 那 些 关 于 电信 网 络 是 世界 上 最 大 的 机 器 的 老话 可 能 需要 重新 审视 ， 因 为 互 
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联网 现在 作为 这 些 大 量 服务 的 保护 爹 ， 电 信和 实际 上 只 是 其 中 一 个 子 系统 和 设备 
的 一 部 分 。 因 此 ， 说 互联 网 现在 是 世界 上 最 大 的 机 需 是 合理 的 。 

基于 人 力 的 通信 仍然 占据 了 信息 流量 的 很 大 一 部 分 ， 但 是 全 面 自 动 化 的 
M2M 通信 正在 实现 巨大 的 跨越 。 般 入 传感器 和 执行 器 的 物理 对 象 构建 的 物 联 
网 正在 为 我 们 准备 一 个 全 新 的 社会 、 技 术 、 经 济 、 生 态 系统 的 时 代 ， 其 中 旧 的 
商业 规则 和 盘 利 模式 每 天 都 在 更 新 。 通 过 M2M 设备 增强 当前 服务 ， 通 过 有 线 
和 无 线 、 现 在 和 未 来 网 络 的 全 新 的 创新 投入 使 用 ， 特 别 是 连接 无 数 的 机 器 到 互 
联网 的 耳 ， 这 些 都 存在 着 充足 的 提升 空间 。 

随 着 M2M 设备 数量 的 增加 ， 数 据 传输 量 也 不 断 增 加 ， 需 要 注意 的 是 : MNO 
可 以 部 署 新 的 网 络 来 增加 现 有 的 网 络 容量 ， 从 而 保持 或 提高 后 台数 据 交换 所 需 解 
决 方案 的 质量 水 平 ， 特 别 是 延迟 敏感 的 实时 解决 方案 。 对 M2M 的 增长 的 估计 以 
及 彼此 带 来 的 数据 利用 率 的 提高 是 一 项 非常 艰巨 的 任务 ， 下 面 总 结 了 一 些 公开 的 
预测 。 本 章 参 考 文献 [4] 指出 ， 根 据 业内 专家 的 观点 ，2015 年 物 联网 将 包括 超 
过 150 亿 台 的 设备 相连 ， 预 计 到 2020 年 估计 将 达 500 亿 。 这 里 提 到 的 设备 不 只 
是 传统 的 计算 机 或 智能 手机 ， 而 且 包括 小 型 、 经 济 、 互 联 和 部 分 自主 通信 的 设 
备 ， 如 家 庭 电 需 、 安 全 系统 、 智 能 恒温 器 、 智 能 电表 、 便 携 式 医疗 设备 ， 健 康 
和 健身 跟踪 器 以 及 智能 手表 等 。 本 章 参 考 文献 [4] 预计 到 2020 年 将 要 安装 
的 物 联网 装置 达到 260 亿 ， 这 还 不 计 个 人 计算 机 、 平 板 电 脑 或 智能 手机 ;而 
ABI 研究 估计 ， 到 2020 年 ， 物 联网 连接 设备 总 数 将 达到 至 少 400 127) 。 

在 这 样 一 个 动态 发 展 的 环境 中 ， 精 确 预测 物 联网 设备 的 数量 是 最 具有 挑战 
性 的 ， 也 许 没 有 必要 或 没有 可 能 形成 这 样 的 统计 数据 ， 因 为 设备 是 基于 各 种 系 
统 和 通信 技术 的 。 然 而 ， 所 有 这 些 努力 总 体 表 明 物 联网 市 场 将 具有 极 高 的 关注 
度 ， 甚 至 超越 了 今天 的 智能 手机 的 销售 。 因 此 ， 可 以 预期 物 联 网 对 电信 设备 产 
生 很 大 的 直接 或 间接 影响 ， 因 为 它 创 造 了 全 新 的 商业 机 会 ， 特 别 是 对 我 们 的 生 
活 方式 的 影响 。 可 以 说 ， 在 信息 社会 之 后 ， 人 类 生活 的 下 一 个 阶段 将 会 是 全 新 
的 互联 社会 时 代 。 

市 场 上 将 会 有 越 来 越 多 的 增强 和 新 颖 的 设备 ， 如 集成 的 微型 遥测 设备 和 骨 
入 到 药片 中 的 短 距 离 无 线 通信 摄像 机 。 其 他 示例 可 能 是 MM 设备 观察 过 程 的 
一 种 情况 ， 如 观察 偏远 地 区 的 动物 群体 ， 以 及 与 食品 和 医疗 供应 链 进行 通信 ， 
以 便 在 需要 时 提供 自动 补充 。 在 城市 环境 中 存在 无 限 的 可 能 性 ， 例 如 基于 用 户 
偏好 显示 最 相关 的 消息 ， 通 过 实时 了 解 不 同 地 区 人 员 的 喜好 来 优化 公告 。 在 高 
速 发 展 的 环境 中 出 现 的 问题 可 能 是 事情 是 否 会 发 生得 太 快 。 想 象 一 下 在 公共 环 
境 中 一 个 个 性 化 公告 的 例子 ， 系 统 能 够 确切 地 了 解 用 户 的 偏好 ， 并 在 用 户 走 过 
街道 时 ， 在 屏幕 上 显示 其 相关 信息 。 

因此 ， 物 联网 时 代 最 吸引 人 的 地 方 是 数据 挖掘 的 可 能 性 比 以 前 更 大 ， 同 
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时 ， 还 需要 至 少 保持 一 定 程 度 的 个 人 隐私 ， 或 为 用 户 提 供 选择 退出 个 性 化 的 方 
法 。 根 本 问题 是 谁 有 权 收 集 和 存储 个 人 的 信息 数据 ， 谁 有 保护 数据 的 权利 ， 一 
般 来 说 ， 谁 可 以 保护 谁 ， 以 及 保护 隐私 的 成 本 。 这 个 任务 在 现代 环境 中 更 具 挑 
战 性 ， 面 对 网 络 攻击 水 平 的 不 断 提 高 ， 需 要 不 断 增加 网 络 的 监控 ， 其 中 不 仅 是 
个 人 ， 而 且 还 包括 政府 以 及 银行 、 生 产 线 、 武 装 力量 及 教育 机 构 等 整个 生态 系 
统 。 因 此 ， 物 联网 也 可 以 被 解释 为 网 络 世界 的 一 个 基本 组 成 部 分 。 


3.2.4 物 联网 环境 


由 于 全 球 范围 的 广泛 使 用 ， 人 们 可 能 会 想 知道 “ 物 联 网 ”一 词 的 起 源 是 
什么 。 本 章 参考 文献 [5] 总 结 了 物 联网 的 关键 步骤， 并 讨论 谁 应 该 被 认定 为 
“发 明 ” 了 物 联 网 。 事实 上 ， 对 于 术语 来 说 ， 物 联网 确实 听 起 来 很 普遍 ， 通 过 
以 这 种 紧凑 而 直观 的 方式 模糊 技术 ， 来 表达 它 对 社会 造成 的 巨大 影响 。 然 而 ， 
无 论 物 联 网 这 个 术语 如 何 普 及 ， 物 联网 的 意义 仅 在 于 它 是 一 系列 理论 和 技术 相 
关 的 创新 成 果 ， 包 括 电力 、 通 信 方 法 、 唱 体 管 、 微 处 理 器 、 调 制 和 编码 方案 、 
通信 设备 、 协 议 栈 、 信 和 号 方法 、 计 算 机 、 编 程 、 音 频 和 视频 技术 、 有 线 和 无 线 
系统 、 测 量 和 天 线 技术 等 ， 当 然 ， 还 有 早期 ARPANET 和 TCP/IP 就 出 现 了 互 
联网 。 这 些 领域 只 代表 整个 模块 中 的 小 部 分 ， 在 物 联 网 、M2M 通信 、 万 物 互 
联 、 互 联 社会 、 智 能 家 居 或 其 他 任何 我 们 想 表 达 的 物 联网 领域 的 术语 的 形成 
中 ， 它 们 为 自动 化 功能 的 连接 设备 铺 平 了 道路 。 

可 以 认为 ， 如 果 没 有 所 有 发 明 者 、 技 术 人 员 、 商 业 人 员 和 其 他 贡献 者 为 标 
准 化 、 开 发 、 通 信 技 术 的 部 署 和 营销 所 做 的 一 切 努 力 ， 物 联网 的 环境 将 不 会 存 
在 。 至 于 物 联 网 这 个 术语 本 身 ， 根 据 本 章 参 考 文献 [5，9] ， 在 1999 年 ， 传 感 
器 研究 者 Kevin Ashton 关于 预测 互联 网 早期 发 展 的 演讲 中 使 用 了 这 种 表达 形 
式 。 该 术语 自从 被 广泛 采用 以 来 ， 似 乎 被 认为 是 电信 技术 无 数 缩写 的 一 部 分 。 
有 关 物 联网 术语 的 发 展 背 景 可 以 在 本 章 参 考 文献 [5] 中 找到 。 

基于 公开 可 获得 的 信息 ， 早 期 的 物 联 网 环境 的 推动 者 是 RFID， 它 提供 了 
从 短 距离 读 取 基本 信息 的 可 能 性 。RFID 的 一 些 早 期 例子 ， 如 库存 管理 中 通过 
无 线 方式 阅读 预先 误 入 物品 的 标签 ， 或 超市 中 REID BEE AR LA BITJE AY 7 R 
扫描 顾客 购买 的 物品 。 这 种 包含 RFID 标签 的 物体 的 自动 化 识别 和 跟踪 表示 了 
被 动 对 象 之 间 的 单 向 无 线 通 信 ， 事 实 上 可 以 被 认为 是 通 向 更 全 面 的 物 联网 的 最 
初 的 技术 步 又 之 一 。 

然而 ， 物 体 和 REID 阅读 器 之 间 相 对 简单 的 数据 传输 代表 了 一 种 相当 有 限 
的 方法 ， 并 不 完全 符合 现代 的 物 联 网 环境 。 现 代 的 物 联 网 不 仅 是 被 动 的 物体 ， 
可 以 被 理解 为 一 组 被 动 和 主动 的 物理 对 象 ， 它 们 以 流畅 和 无 颖 的 方式 成 为 信息 
网 络 的 一 部 分 ， 通 过 参与 整个 系统 的 功能 并 促成 日 常生 活 的 各 个 领域 ， 如 学 
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习 、 医 疗 保健 、 远 程 处 理 信息 和 业务 。 事 实 上 ， 物 联网 正在 为 一 个 完整 的 新 兴 
社会 铺 平 道路 ， 这 个 社会 整合 了 前 人 的 研究 成 果 、 数 字 世 界 和 虚拟 的 网 络 世 
界 ， 如 图 3.3 Bra”), 


物 联 网 社会 


数字 世界 
数据 整合 
( 知识 整合 


| | EY 
物理 世界 网 络 让 界 


语义 整合 





图 3.3 物 联网 主要 组 成 


在 许多 方面 ， 物 联网 的 发 展 呈 波浪 状 ， 每 一 个 浪潮 都 包含 以 时 间 为 函数 的 
更 多 高 效 的 物 联网 解决 方案 。RFID 通常 被 视 为 物 联 网 的 早期 触发 需 ， 特 别 是 
作为 供应 链 的 自动 化 基础 ， 来 进行 更 有 效 的 库存 管理 和 优化 交付 1。 这 个 阶段 
可 以 归纳 为 属于 第 一 个 物 联网 波 。 第 二 个 浪潮 包括 更 多 的 通用 的 通信 手段 ， 并 
且 已 经 成 为 诸如 医疗 保健 、 运 输 和 安全 等 许多 垂直 应 用 市 场 的 基础 。 下 一 个 即 
将 到 来 的 第 三 波浪 潮 包 括 用 于 开发 定位 对 象 和 用 户 服务 的 更 先进 的 方法 。 其 他 
浪潮 可 能 包括 例如 通过 在 WWW 上 的 管理 来 监视 和 控制 远程 对 象 的 手段 。 伴 随 
着 所 有 的 物 联 网 浪潮 ， 相 应 的 技术 领域 都 将 有 所 发 展 ， 从 而 促进 M2M 和 消费 
者 解决 方案 的 进一步 增强 。 事 实 上 ， 这 个 过 程 可 以 被 理解 为 一 个 迭代 的 过 程 ， 
因此 新 技术 将 激发 产生 新 的 物 联 网 解决 方案 和 手段 ， 并 再 次 推动 技术 领域 的 进 
一 步 发 展 ， 如 图 3.4 所 示 。 

可 以 说 ， 物 联网 是 整个 技术 发 展 以 及 许多 其 他 领域 的 一 个 组 成 部 分 (如 
先进 的 电信 和 网络、 传感器 、 移 动 应 用 ) 和 相关 的 安全 解决 方案 (如 生物 识别 、 
基于 云 的 解决 方案 、 手 势 识别 和 NFC 支付 ) 。 因 此 ， 对 于 强调 包含 和 参与 多 种 
实体 之 间 的 交流 ， 物 联网 是 一 个 相当 合适 的 术语 ， 通 过 这 个 始终 感知 并 始终 连 
接 的 环境 ， 积 极 参与 对 整体 “智能 ”的 贡献 。 某 些 物 联网 设备 包括 可 以 预 处 
理 数据 以 简化 实际 预测 的 气象 监测 工具 ， 用 于 监测 能 源 消耗 的 智能 电表 ， 用 于 
燃气 和 水 消耗 的 公用 设施 控制 和 监测 系统 ,测量 物理 、 技 术 和 化 学 值 的 工业 设 
备 ， 可 以 控制 生活 环境 的 家 庭 和 办 公 自 动 化 系统 ， 可 以 通过 相关 的 传 感 带 、 交 
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A 
远程 监控 
高 级 虚 
拟 现实 
基于 位 置 服务 





聚合 到 智能 家 居 / 工厂 / 
城市 /智能 电网 中 已 连接 的 设备 


图 3.4 物 联 网 环境 与 科技 一 起 发 展 ， 每 个 阶段 或 波动 影响 
都 会 以 迭代 的 方式 推动 进步 


通 、 运 输 跟踪 和 医疗 解决 方案 的 输入 以 及 利用 便于 远程 诊断 的 传感器 来 控制 居 
住 环 境 。 随 着 新 的 创新 设备 被 引入 商业 市 场 ， 未 来 的 发 展 将 无 限 扩大 ， 从 而 使 
我 们 的 生活 更 轻松 、 更 顺畅 。 对 物 联网 环境 依赖 的 高 度 相关 的 领域 之 一 是 汽 
车 ， 包 括 先 进 的 自驾 车 辆 。 

总 结 物 联 网 的 各 层次 ， 可 以 分 为 个 人 、 社 区 和 社会 层次 ， 如 本 章 参 考 文献 
[35] 所 示 。 个 人 层次 的 物 联 网 设备 如 用 于 个 人 健康 和 货币 交易 的 智能 手机 以 
及 可 穿戴 产品 ;而 一 些 社区 物 联 网 设备 包括 连接 的 卡 、 健 康 设备 和 智能 家 居 ，; 
社会 层面 的 物 联网 设备 包括 智慧 城市 和 智能 电网 。 


3.2.5 物 联网 市 场 


先进 的 消费 设备 市 场 表明 ， 随 着 计算 的 进化 ， 物 联网 的 重要 性 很 快 就 会 高 
很 多 。 作 为 参考 ， 个 人 计算 机 每 年 产生 约 1 亿 个 单位 的 商业 市 场 ， 消 费 市 场 
上 有 大 约 十 亿 台 PC 和 相关 设备 。 此 外 ， 除 了 先进 功能 的 手机 之 外 ， 移 动 通信 
市 场 还 引入 了 功能 强大 的 手持 设备 ， 如 智能 手机 和 平板 电脑 ， 这 代表 着 每 年 约 
十 亿 个 单位 的 业务 规模 。 目 前 ， 预 测 表明 ， 物 联网 每 年 可 达到 约 100 亿 台 设备 
MAW". REIT 发 展 的 逻辑 和 数学 的 完美 结合 ， 因 为 它 刚 好 迎合 
20 世纪 60 年 代 超 过 一 百 万 台大 型 计算 机 的 重要 阶段 ， 以 及 70 年 代 超 过 1000 

台 微 型 计算 机 ， 紧 随 其 后 的 是 20 世纪 80 年 代 末 到 2000 年 之 间 的 数 亿 台 个 
人 计算 机 和 桌面 网 络 设备 ， 所 有 这 些 都 导致 了 数 十 亿 移动 互联 网 设备 的 现状 。 
下 一 个 重大 时 期 是 未 来 十 年 内 物 联 网 设备 市 场 以 数 百 亿 个 单位 爆炸 性 增长 。 事 
实 上 ， 这 是 部 署 IPv6 大 量 地 址 库 的 最 实际 的 理由 之 一 。 

物 联 网 涉及 大 量 的 利益 相关 者 和 企业 ， 以 及 使 永久 性 连接 的 设备 成 为 可 能 
的 许多 连接 技术 。 虽 然 设 备 可 能 没有 被 启动 并 且 永 久 地 保留 通信 通道 ， 但 术语 
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“永久 性 连接 ”是 指 有 能 力 以 自动 方式 “唤醒 ”以 及 与 网 络 交换 信息 ， 无 论 其 
是 否 频繁 发 生 ( 例 如， 每 秒 一 次 ) ,或 者 只 是 偶尔 需要 ( 像 低 功 耗 远程 信息 处 
理 设备 ， 每 月 清空 测量 数据 缓冲 区 ) 。 

事实 上 ， 在 物理 上 难以 到 达 的 位 置 上 运行 超 低 功 耗 设 备 对 于 功 耗 和 能 源 具 
有 非常 特殊 的 要 求 ， 以 便 它 们 能 够 在 大 量 的 时 间 段 内 自动 工作 而 无 需 人 为 干预 
或 物理 维护 。 这 种 对 能 源 效 率 的 深刻 认识 和 创新 是 一 些 关 键 组 件 ， 不 仅 适 用 于 
远程 设备 ， 一 般 也 适用 于 物 联网 应 用 和 设备 开发 。 连 接 设备 通过 现代 节能 技术 
已 经 工作 了 若干 年 (例如 太阳 电池 板 和 从 RF 能 量 中 获得 的 射频 能 量 ) 。 这 一 
领域 对 于 进一步 发 展 至 关 重 要 ， 因 为 这 将 有 利于 所 有 具有 这 种 新 型 节能 功能 的 
物 联网 设备 。 

同时 ,硬件 和 软件 开发 人 员 需 要 确保 其 产品 的 质量 ， 这 样 就 可 以 最 小 化 维 
护 的 需求 ， 进 一 步 优化 了 昂贵 的 现场 考察 成 本 和 维修 工作 。 这 完全 是 一 个 平衡 
问题 ， 需 要 平衡 处 理 世 片 、 存 储 器 类 型 、 单 个 设备 和 整个 系统 开销 、 质 量 和 性 
能 、 互 操作 性 、 安 全 性 和 用 户 体验 ， 以 及 形成 完整 的 物 联 网 环境 等 方面 问题 。 

在 组 件 级 别 ， 关 键 的 开发 领域 之 一 是 关于 处 理 器 的 电源 效率 ， 以 确保 连接 
的 设备 更 加 可 行 。 另 一 方面 ， 在 协议 层 顶 端 ， 应 用 程序 开发 人 员 需 要 考虑 创建 
高 能 效 功能 的 最 佳 实践 。 一 个 例子 是 基于 周期 性 “心跳 信号 ”的 永远 在 线 通 
信 ， 它 迫使 用 户 设 备 在 没有 网 络 的 情况 下 仍然 处 于 活路 状态， 这 可 能 会 对 设备 
能 量 和 网 络 容量 利用 率 产生 巨大 影响 。 这 种 类 型 的 “心跳 信号 ”可 能 使 得 设 
备 在 需要 时 响应 更 快 ， 因 为 数据 包 数 据 协议 上 下 文 激活 不 需要 初始 连接 设置 信 
号 ,但 保留 信号 容量 可 以 防止 其 他 用 户 进入 网 络 。 因 此 ， 应 用 程序 开发 人 员 需 
要 与 网 络 基 础 设施 运营 商 完 美 合作 ， 以 平衡 这 些 解决 方案 的 优点 和 缺点 。 

除了 设备 的 功 耗 外 ， 改 进 的 电池 技术 还 可 以 进一步 优化 环境 。 本 章 参考 文 
HR [13] 通过 将 低能 量 处 理 器 与 多 协议 无 线 收发 器 和 传感器 接口 集成 到 单 世 
片 集 成 电路 中 ， 说 明了 与 片上 系统 (System on Chip, SoC) 相关 的 近期 解决 方 
案 的 潜力 。 这 种 集成 解决 方案 的 优点 在 于 降低 了 物 联网 应 用 的 成 本 、 复 杂 性 
功 耗 。 


3.2.6 连接 


物 联 网 设备 依赖 于 各 种 连接 技术 ， 因 为 单一 技术 无 法 最 佳 地 适应 所 有 可 想 
象 到 的 环境 。 这 个 主题 的 挑战 是 实现 物 联 网 设备 的 成 本 与 技术 文 持 之 间 的 最 佳 
平衡 ， 例 如 ， 并 非 所 有 经 济 型 物 联 网 设备 都 可 以 配备 LTE 连接 。 相 反 ， 其 他 
一 些 短 距 离 解决 方案 可 以 更 好 地 进行 服务 ， 结 合 一 个 网 关 设 备 管理 本 地 物 联 
网 ， 并 通过 诸如 Wi-Fi 或 蜂 帘 网 络 接 和 人 连接 到 外 部 世界 。 

因为 各 自 的 IP 默认 情况 下 都 是 匹配 的 ，Wi- Fi 是 一 种 将 设备 连接 到 互联 网 
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的 合适 方法 。 然 而 ， 一 个 小 型 的 电池 供电 的 物 联 网 设备 可 能 无 法 为 长 期 Wi- 焉 连 
接 提供 足够 的 电力 ， 因 此 ， 选 择 适当 的 连接 技术 是 设备 制造 商 和 其 他 物 联 网 利益 
相关 者 的 许多 优化 任务 之 一 。 一些 指导 手册 可 能 表明 ， 对 于 需要 高 数据 传输 速率 
和 广泛 覆盖 区 域 的 应 用 ，LTEZLTE-A 或 以 前 的 蜂窝 系统 可 能 是 最 佳 的 ， 而 本 地 
高 数据 传输 速率 应 用 可 以 通过 Wi-Fi 提供 服务 。 实际 上 ， 在 3GPP 标准 化 项 目 中 
可 以 看 到 增加 LTE 作为 物 联 网 基础 的 最 佳 证 据 : 用 于 无 许可 证 操作 的 LTE- U 
和 用 于 M2M 环境 的 LTE- M， 标 准 化 并 作为 其 他 LTE 变型 的 一 部 分 进行 添加 。 

对 于 有 限 区 域 的 较 低 数据 传输 速率 解决 方案 ， 低 能 量 蓝 牙 可 以 为 少量 的 物 
联网 设备 提供 服务 ， 而 ZigBee 可 以 通过 网 状 网 络 来 管理 更 多 设备 ， 与 Wi- 记 或 
蜂 帘 连接 相 比 ， 这 两 种 解决 方案 能 量 效率 更 高 。 高 能 效 通常 是 用 电池 供电 连接 
的 物 联网 设备 的 需求 ， 其 可 以 远程 监视 和 控制 ， 例 如 安全 系统 。 这 些 设 备 可 以 
基于 可 编程 微 控制 器 、 般 入 式 传感器 和 执行 器 ， 监 控 和 响应 一 些 环境 现象 ， 例 
如 开门 ， 关闭 窗户 ,调节 温度 、 湿 度 和 照明 。 特 别 是 在 数据 监控 和 传输 、 有 潜 
在 危及 生命 的 控制 和 报警 情况 等 关键 环境 中 ， 能 源 和 连接 的 保证 至 关 重 要 。 即 
使 在 不 太 关键 的 环境 ， 例 如 控制 温度 或 照明 的 家 用 传感器 也 可 以 从 可 靠 的 能 量 
和 连接 解决 方案 中 获 益 。 管 理 这 种 环境 的 一 个 解决 方案 是 基于 具有 互 连 设备 的 
物 联 网 的 分 布 式 智能 ， 实 时 优化 传感器 数据 的 监控 和 传送 ， 并 结合 云 计算 资源 
进行 数据 后 处 理 和 分 析 。 用 户 也 可 以 通过 智能 设备 或 其 他 远程 方法 控制 相应 的 
物 联 网 设备 。 
智能 传感器 解决 方案 的 发 展 是 物 联网 的 关键 领域 之 一 ， 可 以 提供 智能 家 居 
的 控制 和 管理 数据 (基于 用 户 的 实际 存在 和 基于 用 户 的 配置 文件 等 改变 温度 、 
湿度 和 照明 ) ， 并 且 提 供 安 全 防范 的 信息 ， 包 括 与 故障 相关 的 家 用 电器 的 健康 
检查 和 报警 (在 事故 发 生前 采取 行动 )。 现 在 的 和 新 的 利益 相关 者 存在 着 无 数 
的 机 会 ， 物 联网 环境 为 此 提供 了 有 利于 合作 和 协作 的 有 趣 商 机 。 

物 联 网 通过 始终 连接 的 设备 ( 如 智能 传感器 ) 处 理 来 自 现场 的 大 量 实时 
数据 ， 形 成 “大 数据 ”环境 的 一 部 分 。 物 联网 设备 本 身 和 相应 的 系统 分 析 数 据 
并 提供 处 理 结果 作为 决策 的 基础 。 因 此 ， 物 联网 适合 于 以 高 度 自动 化 的 方式 而 不 
需要 人 为 干预 地 进行 管理 、 控 制 和 连接 ， 例 如 家 用 电器 、 汽 车 、 企 业 和 完整 城市 
的 设备 。 数 据 收集 和 处 理 方面 占据 了 重要 的 一 部 分 ， 相 应 的 安全 性 正在 成 为 这 种 
具有 高 集成 度 的 环境 中 最 重要 的 部 分 之 一 。 这样 就 有 机 会 以 创新 的 方式 结合 当 
前 的 安全 解决 方案 ， 以 确保 用 户 的 安全 ， 以 及 提供 全 新 的 安全 解决 方案 。 

物 联 网 环境 对 于 物理 无 线 电 (或 固定 的 ) 连接 是 透明 的 ， 而 来 自 诸如 传 
感 器 的 物 联 网 设备 的 消息 被 传送 或 中 继 到 目的 地 ， 反 之 亦 然 (对 于 双向 系 
统 ) 。 因 此 ， 无 线 物 联网 的 连接 可 以 基于 许可 或 未 授权 的 频段 ， 诸 如 移动 通信 
系统 、 无 线 局 域 网 、 低 范围 系统 的 蓝牙 和 ZigBee 等 。 按 业务 范围 划分 的 网 络 
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的 典型 分 类 为 : 个 人 区 域 网 (Personal Area Network，PAN ) 、 局 域 网 (Local 
Area Network, LAN) 、 相 邻 区 域 网 (Neighborhood Area Network, NAN) 和 广 域 
网 (Wide Area Network, WAN), AGRE AR BIR"! 。 

如 术语 所 述 ， 物 联网 是 指 以 各 种 方式 将 各 种 设备 连接 到 互联 网 。 直 接连 接 
到 物 联网 的 设备 是 基于 卫 协议 组 ， 默 认 情 况 下 ， 它 可 以 在 所 有 其 他 互联 网 连 
接 的 设备 之 间 实 现 互 操 作 的 功能 和 数据 传输 。 另 一 个 常 变 化 的 连接 技术 的 挑战 
之 一 是 互 操作 人 性， 或 者 更 好 地 说 ， 是 缺乏 互 操作 性 。 事 实 上 ， 在 许多 情况 下 ， 
内 部 物 联 网 系统 可 能 是 通过 利用 非 IP 甚至 专 有 的 连接 技术 来 设计 的 ， 以 简化 
TCP/IP 结构 一 一 这 在 许多 情况 下 确实 是 不 必要 的 。 因 此 ， 本 地 网 络 设备 可 以 
使 用 与 内 部 通信 中 的 标准 IP 偏离 的 协议 ， 同 时 可 以 通过 网 关 支 持 与 外 部 世界 
通信 的 IP 连接 ， 以 及 内 部 网 络 中 的 非 IP 连接 ， 还 可 以 通过 这 些 网 关连 接 到 这 
些 设备 的 互联 网 上 ""。 这 些 网 关 或 集线器 的 物理 连接 可 能 是 任何 能 够 通过 IP 
(如 移动 网 络 ) 进行 通信 的 网 络 。 


3.2.7 法 规 


物 联网 尚未 制定 专门 的 法 规 。 然 而 ， 在 未 来 的 几 年 内 ， 从 数 十 亿 的 物 联网 
设备 的 部 署 中 可 以 预见 到 如 此 巨大 的 影响 ， 因 此 显然 需要 审查 现行 法 规 ， 特 别 
是 要 讨论 存储 数据 和 保护 用 户 隐私 的 原则 。 

正如 本 章 参 考 文 献 [35] 所 述 ， 物 联网 可 能 会 对 许可 证 、 频 谱 管 理 、 标 
准 、 竞 争 、 安 全 和 隐私 产生 影响 。 现 行 法 规 中 已 经 有 相似 的 地 方 与 即将 到 来 的 
物 联 网 相 匹配 ， 并 且 已 经 在 以 前 的 系统 中 进行 了 管理 。 尤 其 是 在 涉及 与 竞争 、 
隐私 和 数据 保护 有 关 的 各 个 方面 的 电信 、 信 息 和 通信 技术 条 例 中 。 此 外 ， 监 管 
的 结果 有 时 是 非常 合乎 逻辑 的 ， 因 为 需要 非常 大 的 地 址 空间 才能 识别 数 十 亿 个 
连接 的 对 象 ， 其 中 一 个 明显 的 解决 方案 是 采用 IPv6 对 地 址 进行 合适 的 管理 。 
本 章 参 考 文献 [35] 也 强调 了 原来 不 一 定 明 显 的 含义 。 联 邦 通信 委员 会 
(FCC) 正在 积极 调查 一 种 现象 ， 即 物 联 网 对 Wi- Ri 和 移动 网 络 等 当前 服务 带 
来 的 额外 负担 ， 但 预计 新 的 频谱 将 不 会 被 明确 地 分 配给 日 益 增加 的 物 联 网 通 
言 。 例 如 ， 欧 盟 委 员 会 资助 的 调查 表明 ， 免 许可 证 模式 可 以 通过 在 设备 制造 和 
使 用 之 前 避免 合同 谈判 来 支持 物 联 网 的 发 展 ， 从 而 促进 大 规模 生产 更 经 济 的 设 
备 。 然 而 ， 需 要 跟踪 进展 情况 ， 监 测 市 场 主导 地 位 如 何 与 物 联 网 设备 和 服务 一 
起 发 展 ， 以 确保 竞争 市 场 与 创新 的 平衡 ， 这 属于 竞争 监管 的 角色 。 

至 少 还 有 间接 涉及 物 联 网 连接 的 规则 ， 特 别 是 与 全 球 和 区 域 层面 的 高 频率 
战略 有 关 。 以 频率 调节 为 例 ，LTE/LTE- A 频带 的 附加 定义 是 3GPP、3GPP2 、 
工业 和 监管 机 构 的 共同 努力 的 结果 ， 并 且 显 然 考 虑 到 M2M 和 物 联 网 业务 ， 例 
如 将 LTE- M 作为 规范 的 一 部 分 。 这 些 机 构 还 共同 讨论 了 适用 于 M2M 通信 的 频 
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率 的 识别 ， 并 且 释 放 先 前 使 用 的 频带 从 而 能 减轻 任务 。 频 率 调 节 的 一 般 原 则 是 
积极 地 识别 频带 利用 的 新 可 能 性 ， 使 得 宽带 频谱 更 加 灵活 。2012 年 和 2015 年 ， 
国际 电 联 和 世界 无 线 电大 会 (World Radio Conference, WRC) 的 活动 将 数字 红 
All| (Digital Dividend, DD) 作为 与 跨 界 协调 相 适 应 的 优先 任务 之 一 加 以 澄清 。 

作为 适用 于 M2M 业务 的 许多 选项 之 一 的 DD 频谱 已 被 分 配 到 790 ~ 
862MHz。 该 频段 于 2010 年 在 美国 和 德国 用 于 商业 LTE 部 署 。 在 美国 ，DD 频 
谱 在 2008 年 被 拍卖 ， 具 体 的 LTE 部 署 正在 通过 Verizon Wireless 推出 ， 该 解决 
方案 最 终 在 商业 上 开启 了 700 MHz LTE 网 络 。 除 了 已 经 确定 的 DD 频谱 之 外 ， 
将 欧洲 的 使 用 频段 扩展 到 现 有 的 频段 下 的 兴趣 越 来 越 大 。 扩 展 最 有 力 的 证 据 是 
先前 的 模拟 电视 波段 ， 到 2011 年 底 之 前 ， 在 大 多 数 欧洲 国家 的 比例 已 经 下 降 。 


3.2.8 安全 风险 


3.2.8.1 总 体 问 题 

物 联网 环境 中 的 基本 问题 是 如 何 可 靠 地 识别 物 联网 设备 ， 并 保证 设备 和 系 
统 之 间 的 安全 通信 。 互联 网 连接 设备 的 早期 原则 之 一 是 提供 一 个 明确 标识 设备 
的 MAC 地 址 。 基 本 上 所 有 的 IP 连接 设备 都 是 如 此 (如 打印 机 、Wi- Fi 网卡 
等 )。 因 此 ，MAC 地 址 似乎 是 区 分 物 联 网 设备 的 最 合乎 逻辑 的 方式 。 但 MAC 
地 址 的 问题 是 ， 即 使 它 被 硬 编码 到 每 个 设备 中 以 确保 唯一 性 ， 也 可 以 通过 适当 
的 软件 直接 IP 通信 。 因 此 ， 物 联网 系统 无 法 确定 所 连接 设备 是 否 真 正 构 成 合 
法 设备 的 一 部 分 ， 或 者 是 否 有 一 些 连接 到 系统 中 的 克隆 设备 ， 可 能 旨 在 捕获 秘 
密 的 通信 。 

识别 物 联 网 设备 的 比较 安全 的 方式 是 基于 公共 密 钥 结构 ， 或 者 通过 将 一 些 
合适 的 基于 硬件 的 存储 器 包括 在 难以 算 改 的 设备 中 ,诸如 SIM R, AAR SE 
或 TEE。 这 些 解 决 方案 的 问题 是 成 本 ， 因 为 最 经 济 设备 的 商业 模式 不 会 容忍 这 
样 的 额外 费用 。 另外， 用 于 部 署 和 用 户 实践 的 更 有 效 的 方法 可 能 与 标记 化 有 
关 ， 尽 管 关 于 如 何 识别 正确 的 物 联网 设备 以 及 如 何 将 标记 安全 地 传输 和 存储 到 
设备 中 的 基本 问题 仍然 存在 。 

随 着 SIM 卡 和 基于 交互 的 远程 订阅 管理 的 发 展 ， 目 前 正在 由 各 组 织 进 行 标 
准 化 ， 这 些 项 目 提出 了 新 的 方法 ,例如 基于 PKI 的 密 钥 分 配 和 访问 SE 内 容 的 
安全 通道 ， 代 表 着 SCP 变型 的 发 展 。 
3.2.8.2 ”网络 元 素 注意 事项 

本 章 参 考 文献 [11] 指出 在 日 益 增长 的 物 联网 环境 中 发 现 了 高 度 相关 的 
安全 问题 ， 这 与 蔡 入 式 系统 有 关 。 这 些 能 入 的 漏洞 是 多 年 部 署 的 结果 ， 导 致 许 
多 设备 仍然 构成 互联 网 无 数 基 础 设施 的 一 部 分 ， 如 路 由 器 和 网 桥 。 这 些 网 络 设 
备 的 问题 可 能 是 这 样 的 ， 通 常情 况 下 是 像 笔 记 本 和 智能 设备 这 样 的 消费 设备 安 
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全 漏洞 不 会 自动 修补 。 相 反 ， 安 全 漏洞 可 能 会 对 亚 意 加 载 元 素 的 意 网 是 不 监督 
的 和 开放 的 ， 导 致 其 进一步 访问 网 络 ， 以 及 扫描 并 修改 各 个 核心 网 络 内 的 通 
言 。 正 确 的 方法 显然 不 是 设备 制造 商 和 运营 实体 所 隐藏 的 问题 ， 因 为 一 旦 典 露 
出 来 ， 有 关 这 些 安全 漏洞 的 内 容 将 在 有 关 各 方 之 间 迅 速 传播 。 

淤 在 的 中 间 件 漏洞 这 个 领域 面临 的 挑战 是 难以 提供 和 管理 软件 安全 漏洞 的 
更 新 。 本 章 参 考 文献 [11] 指出 这 种 影响 可 能 相当 大 ， 其 中 提 到 Def Con 事 
件 ， 一 名 研究 人 员 调 查 了 一 系列 商用 家 用 路 由 器 ， 并 设法 攻破 了 一 半 ， 其 中 包 
括 一 些 最 常见 的 品牌 。 这 些 问题 的 根本 原因 之 一 是 相应 的 系统 配备 了 通常 非常 
经 济 的 计算 机 芯片 。 由 于 竞争 激烈 的 环境 ， 芯 片 制造 商 对 功能 和 带宽 的 区 分 方 
式 有 限 。 这 些 世 片 通常 包含 基于 Linux 的 操作 系统 和 开源 软件 组 件 。 这 种 情况 
没有 鼓励 公司 进一步 加 强 芯 片 的 安全 性 ， 因 为 它 可 能 需要 保留 非常 严格 的 资源 
以 进一步 生产 下 一 代 的 总 片 。 

路 由 器 、 网 桥 和 其 他 IP 核心 元 件 通常 由 原始 设备 制造 商 (OEM) 代理 生 
产 ， 在 最 终 产 品 中 无 法 看 到 制造 商 名 称 ， 因 此 无 法 激励 制造 商 生 产 质量 更 高 的 
芯片 。 与 此 同时 ， 代 理 该 品牌 的 公司 也 对 最 终 产 品 安全 性 能 的 提升 兴味 索然 。 
因为 维护 旧 的 芯片 和 产品 的 优先 级 低 ， 一 旦 设备 进行 商业 化 部 署 ， 与 芯片 有 关 
的 安全 更 新 的 问题 将 面临 挑战 。 

另外 ， 本 章 参考 文献 [11] 强调 ， 现 有 的 软件 功能 针对 新 的 设备 而 言 也 
有 可 能 略 显 落后 。 除 了 为 芯片 开发 新 的 安全 补丁 的 可 能 性 低 外 ， 随 着 系统 的 老 
化 ， 某 些 组 件 也 有 可 能 因 缺 少 补丁 从 而 导致 安全 漏洞 的 出 现 ， 造 成 这 种 情况 发 
生 的 原因 之 一 是 完整 源 代 码 的 缺失 。 如 果 有 补丁 发 布 ， 用 户 通常 需要 主动 下 载 
并 安装 。 然 而 ， 问 题 在 于 这 些 补丁 很 少 有 更 新 警告 。 如 果 互 联网 服务 提供 商 没 
有 提供 远程 安装 升级 的 流程 ， 用 户 可 能 缺乏 足够 的 经 验 为 路 由 器 、 调 制 解 调 吕 
等 升级 。 本 章 参 考 文献 [11] 总 结 了 互联 网 中 可 能 存在 大 量 没 有 打 补 丁 和 不 
安全 的 设备 ， 导 致 潜在 的 安全 漏洞 的 出 现 。 比 如 ， 通 过 恶意 改变 DNS 类 型 ， 
对 家 庭 路 由 器 和 计算 机 进行 攻击 。 另 外 该 文献 还 提 到 一 种 专门 攻击 路 由 器 、 相 
机 和 其 他 艇 入 式 设 备 的 Linux 蠕虫 攻击 案例 。 

随 着 物 联网 设备 数量 呈 指 数 级 增长 ， 这 些 设备 可 能 因 软 件 补丁 维护 水 平 低 
而 引发 相同 的 问题 ， 除 非 设备 制造 商 在 早期 已 解决 这 些 问 题 。 显 而 易 见 的 是 ， 
当前 和 即将 出 现 的 路 由 器 和 调制 解 调 器 的 一 些 变型 会 遇 到 特殊 的 风险 ， 因 为 它 
们 位 于 用 户 和 互联 网 之 间 的 接口 中 。 这 使 得 几乎 不 可 能 在 安全 漏洞 事件 发 生 时 
简单 地 关闭 这 些 易 受 攻击 的 设备 。 物 联网 设备 处 理性 能 和 和 通信 功能 的 日 益 强 
大 ， 使 其 足以 与 电脑 相 媲 美 ， 但 由 于 这 些 设 备 始 终 处 于 连接 状态 ， 导 致 它们 受 
到 恶意 攻击 的 可 能 性 也 越 来 越 大 。 
3.2.8.3 GlobalPlatform 定义 的 物 联网 安全 

本 章 参考 文献 [2] 中 GlobalPlatform 已 经 确定 了 物 联网 中 的 几 个 安全 问 
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题 。 一 个 相关 度 很 高 的 观察 结果 表示 ， 目 前 及 预期 的 物 联 网 设备 通常 应 用 在 一 
些 环境 中 ， 其 中 包括 诸如 交通 和 医疗 设备 的 重要 的 基础 设施 和 系统 ， 这 一 领域 
中 潜在 的 安全 问题 均 与 设备 的 整体 安全 性 以 及 用 户 隐私 相关 。 由 于 物 联网 技术 
与 物理 世界 的 交互 而 产生 用 户 隐 私 ， 这 可 能 会 暴露 出 危及 私有 数据 的 安全 漏 
洞 。GlobalPlatform 强调 了 对 无 人 值守 设备 保护 的 重要 性 ， 例 如 电表 在 没有 注意 
的 情况 下 对 敏感 数据 的 广播 ， 因 此 这 类 设备 需要 预防 潜在 的 攻击 。 不 仅仅 是 
M2M (mam) 通信 ， 所 有 利益 相关 方 都 要 确保 物 联 网 安全 ， 包 括 消 费 者 、 
网 元 和 移动 设备 制造 商 、 网 络 运 营 商 、 服 务 提供 商 和 应 用 开发 商 。 俗 话说 
“一 条 铁 链 的 强 弱 取决 于 最 弱 的 连接 点 ”恰如其分 地 说 明了 这 一 点 。 

为 了 使 物 联网 市 场 更 好 的 发 展 ， 并 确保 开发 时 考虑 到 安全 方面 ，Global- 
Platform 已 经 制定 了 一 些 重要 原则 。 这 些 原则 包括 物 联 网 设备 需要 文 持 多 方 参 
与 的 环境 ， 以 促进 不 同 参与 方 的 安全 性 和 访问 设置 的 变化 。 此 外 ， 服 务 提 供 商 
需要 通过 各 自 独 立 的 手段 去 远程 管理 其 设备 的 安全 参数 。 在 设备 部 署 到 现场 
后 ， 能 够 将 服务 和 服务 提供 商 添加 到 设备 中 也 很 重要 。 在 设备 的 预期 使 用 寿命 
内 ， 服 务 的 使 用 者 必须 能 够 根据 用 例 和 环境 改变 服务 提供 商 ， 例 如 汽车 是 设备 
长 期 使 用 的 一 个 代表 。 所 有 这 一 切 基本 上 指 的 是 一 种 演进 的 订阅 管理 理念 ， 
GlobalPlatform 以 及 其 他 各 种 组 织 正 在 积极 推进 该 管理 的 标准 化 。 关 于 可 交互 的 
订阅 管理 (Subscription Management, SubMan) 概念 的 更 多 细节 将 在 本 书 的 后 
续 章 节 中 进行 介绍 。 

在 众多 移动 通信 开发 项 目 中 ，GlobalPlatform 起 着 物 联 网 标准 化 的 作用 ， 并 
提供 了 有 关 设 备 交 互 操作 和 安全 性 的 开放 技术 规范 。GlobalPlatform 的 规范 则 在 
增强 隐私 性 和 安全 性 ， 例 如 作为 独立 芯片 的 SE (Secure Element， 安 全 元 件 ) , 
可 以 强 有 力 地 抵抗 物理 和 让 辑 攻击 ， 并 为 各 种 利益 相关 者 安全 地 托管 应 用 程 
序 。GlobalPlatform 还 适用 于 存储 利益 相关 者 加 密 内 容 的 安全 域 SD 上 工作 ， 提 
供 相 应 的 机 制 用 来 管理 此 类 内 容 ， 并 与 外 部 实体 建立 安全 通信 。GlobalPlatform 
还 有 一 种 被 信任 的 可 信服 务 管 理 (TSM) ， 它 是 在 服务 交付 过 程 中 建立 不 同 利 
益 相 关 者 的 业务 协议 和 技术 关系 的 第 三 方 代理 者 ， 本 章 参 考 文献 [2] 中 指 
出 ， 允 许 机 密 发 布 后 在 SE 上 引入 新 的 利益 相关 者 ，TEE 是 位 于 移动 设备 上 的 
安全 区 域 ， 确 保 敏感 数据 在 该 设备 的 可 信 环 境 中 被 安全 地 存储 、 处 理 、 保 护 。 

GlobalPlatform 已 经 确定 了 各 种 各 样 的 用 例 用 来 强调 M2M 安全 性 的 需求 ， 
包括 医疗 保健 、 汽 车 、 可 穿戴 设备 和 能 源 。 本 章 参 考 文献 [2] 详细 介绍 了 
GlobalPlatform 规范 如 何 通过 依靠 验 和 人 式 技 术 来 解决 物 联 网 和 M2M 设备 部 署 过 
程 中 新 的 安全 通信 和 数据 传输 中 的 隐私 和 安全 问题 。 本 章 参 考 文献 [2] 还 介 
绍 了 使 用 案例 ， 并 详细 介绍 了 物 联网 设备 修复 安全 和 隐私 漏洞 的 功能 。 
3.2.8.4 威胁 和 保护 

本 章 参 考 文献 [18] 指出 了 物 联 网 环境 中 的 一 些 具体 的 关键 威胁 ， 以 及 
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与 连接 设备 的 安全 性 和 隐私 相关 的 潜在 风险 。 与 目前 典型 的 针对 公司 的 黑客 攻 
击 相 比 ， 物 联网 黑客 将 是 非常 个 性 化 的 。 事 实 上 ， 由 于 我 们 的 家 庭 可 能 包含 各 
种 物 联网 设备 ， 因 此 在 我 们 无 意识 的 情况 下 ， 这 些 设备 的 安全 漏洞 会 让 某 些 黑 
客 侵入 ， 例 如 : 客厅 、 婴 儿 监 视 器 、 智 能 电视 以 及 其 他 的 连接 设备 。 

根据 本 章 参 考 文献 [18 ] ， 物 联网 设备 是 最 小 可 行 产 品 (Minimum Viable 
Product, MVP) 的 典型 代表 。MVP 是 一 个 需要 快速 研发 和 发 布 的 产品 ， 并 根据 
客户 的 反馈 进行 优化 ， 这 有 助 于 得 到 更 好 的 产品 。 就 物 联网 设备 的 情况 而 言 ， 这 
意味 着 没有 时 间或 资源 来 确保 设备 的 安全 和 隐私 ,特别 是 最 经 济 的 设备 。 此 外 ， 
对 于 简单 的 设备 ， 额 外 的 安全 性 能 可 能 会 降低 用 户 体验 。 因 此 ， 在 开 箱 即 用 的 阶 
段 ， 强 密码 对 于 建立 一 个 新 的 、 高 经 济 效益 的 物 联 网 设备 可 能 并 不 具有 吸引 力 。 

本 章 参考 文献 [20] 对 当前 物 联 网 存在 大 量 安全 漏洞 的 原因 进行 了 总 结 。 
这 种 现象 的 根本 原因 是 因为 数字 连接 设备 在 我 们 日 常生 活 中 所 占 的 比重 越 来 越 
大 ， 涉 及 我 们 的 家 庭 、 办 公 室 、 汽 车 甚至 更 接近 我 们 身体 的 地 方 。 随 着 IPv6 
以 及 Wi- i 网络 部 署 的 发 展 ， 物 联网 环境 正在 迅速 形成 ， 同 时 也 存在 大 量 的 潜 
在 安全 漏洞 。 物 联网 的 优势 是 存在 一 个 全 新 的 平台 ， 一 个 使 我 们 能 够 实现 一 些 
新 想法 的 平台 。 但 是 ， 其 缺点 是 随 着 连接 设备 数量 的 增加 ， 物 联网 出 现 了 更 多 
漏洞 ， 受 到 网 络 犯 罪 分 子 的 关注 度 也 越 来 越 高 。 

一 些 存在 漏洞 风险 的 物 联网 设备 已 经 公开 报道 ， 包 括 物 联 网 婴儿 监视 器 ， 
通过 改变 摄像 机 设置 ， 授 权 外 部 用 户 远程 查看 和 控制 监视 器 ， 为 犯罪 分 子 提供 
了 入 侵 渠 道 。 另 一 个 广泛 报道 的 案例 和 与 互联 网 连接 的 汽车 有 关 ， 在 此 案例 中 
指出 了 一 些 潜 在 的 风险 ， 例 如 罪犯 可 以 控制 娱乐 系统 、 打 开 和 车门， 其 至 使 汽车 
熄火 。 本 章 参考 文献 [20] 进一步 强调 了 可 穿戴 设备 越 来 越 重 要 的 作用 ， 也 
可 能 成 为 安全 威胁 的 来 源 ， 例 如 ， 黑 客 可 能 针对 艇 入 在 智能 手表 中 的 运动 传 感 
器 来 解读 内 容 或 从 健康 设备 中 窃取 个 人 传感器 数据 。 

除 个 人 资料 泄露 外 ， 更 严重 的 安全 漏洞 可 能 影响 个 人 的 身体 安全 。 诸 如 起 
搏 器 之 类 的 生命 体 医疗 设备 的 监测 和 维护 ， 如 果 发 生 任何 干扰 ， 例 如 心率 功能 
的 改变 ， 其 结果 可 能 导致 不 可 修复 的 损伤 甚至 死亡 。 

作为 行业 论坛 的 一 个 例子 ， 物 联网 安全 基金 会 是 一 个 非 营 利 性 的 行业 机 
构 ， 负 责 审查 互联 网 连接 设备 的 漏洞 ， 并 向 技术 提供 商 、 系 统 采用 者 和 最 终 用 
户 提供 安全 协助 。 该 基金 会 目标 是 通过 跨 公司 合作 增强 意识 ， 并 鼓励 制造 商 去 
考虑 硬件 级 别 连 接 设 备 的 安全 性 2 。 许 多 公司 还 努力 建立 能 够 使 大 型 物 联网 
设备 彼此 识别 和 认证 的 平台 ， 以 提供 更 高 的 安全 级 别 ， 防 止 数据 泄露 。 一 些 研 
究 成 果 展 示 了 通过 设备 和 智能 手机 的 连接 可 以 增强 物 联 网 的 安全 性 。 

一 般 在 物 联网 设备 部 署 的 初始 阶段 ， 一 些 简 单 的 指导 通常 就 足够 了 。 从 消 
费 者 的 角度 出 发 ， 在 安装 新 的 物 联 网 设备 时 ， 如 与 互联 网 连接 的 烤 面 包机 、 婴 
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儿 监 视 器 或 任何 需要 长 久 连 接 的 设备 ， 经 验 表 明 使 用 这 些 设备 之 前 需要 立即 更 
改 默认 密码 。 对 于 制造 商 来 说 ， 即 使 有 密码 保护 ， 在 开放 式 的 互联 网 中 完全 隔 
离 与 个 人 信息 相关 的 功能 也 是 不 容易 实现 的 。 此 外 ， 对 于 制造 商 和 消费 者 来 
说 ， 数 据 受 保护 (如 : 云 、 设 备 、 驱 动 器 加 密 ) 是 合理 的 ， 因 为 如 果 数 据 内 
容 可 以 被 非 授 权 人 员 访 问 ， 那 么 这 些 数 据 (如 : 文本 、 图 像 ) 都 是 高 风险 的 。 
对 于 设备 制造 商 来 说 ， 通 过 使 用 基于 硬件 的 安全 元 件 可 以 使 存储 的 数据 在 合理 
的 成 本 内 达到 最 高 的 保护 级 别 。 此 外 ， 仅 仅 基于 软件 保护 方法 的 数据 ， 安 全 性 
通常 比 micro- SD, RARA (SE) 、 可 移动 UICC (通用 集成 电路 卡 ) 
或 基于 TEE (可 信和 运行 环境 ) 的 方法 更 差 。 

对 于 安全 性 的 检查 ， 通 常 建议 检查 端 到 端 中 最 薄弱 的 环节 。 即 使 物 联网 设 
备 看 起 来 相对 安全 ， 家 庭 环 境 得 到 了 很 好 的 保护 ， 但 是 一 个 连接 到 家 庭 网 络 的 
未 受 保护 的 冰箱 都 可 能 为 罪犯 打开 一 个 非常 容易 的 安全 突破 口 。 另 外 ， 实 时 关 
注 安全 新 闻 也 是 一 个 好 主意 ， 例 如 相关 设备 的 域名 系统 保护 以 及 防火 墙 和 病毒 
防护 软件 的 最 新 进展 。 








3.2.9 Z 


因为 云 对 许多 消费 者 和 MM 环境 的 实用 性 ， 使 得 它 即 使 没有 贯穿 物 联网 
的 全 部 也 被 认为 是 物 联 网 的 一 个 重要 的 组 成 部 分 。 云 计算 基于 资源 共享 ， 目 的 
是 获得 容量 增益 、 分 配 处 理 资源 ， 实 现 规 模 经 济 。 专 用 数据 传输 网 络 的 缺点 是 
由 于 偶尔 的 负载 峰值 需要 相当 大 的 容量 ， 导 致 它们 通常 的 负载 只 是 该 网 络 最 大 
容量 的 一 小 部 分 。 整 个 传输 基础 设施 可 能 集中 在 一 个 单一 的 大 型 IP 云 中 ,而 
不 是 为 了 服务 这 些 容 量 峰 值 而 让 所 有 运营 商 管理 这 种 大 型 网 络 。 根 据 统计 概率 
寺 征 ， 不 同 运 营 商 或 单个 运营 商 的 区 域 容量 峰值 通常 不 会 在 完全 相同 的 时 间 发 
生 ， 因 此 云 的 总 容量 比 单个 网 络 的 总 和 要 低 得 多 。 

这 种 将 容量 集中 到 云 中 (的 做 法 ) 是 云 计 算 进 行 远程 通信 的 优势 之 一 。 
此 外 ， 通 过 LTE/LTE- A 的 高 数据 传输 速率 和 低 延 迟 ， 使 得 在 移动 环境 中 云 数 
据 的 上 传 和 下 载 特别 流畅 。 考 虑 到 通过 移动 网 络 时 数据 传输 的 费用 ， 典 型 的 解 
决 方案 之 一 是 将 Wi- 下 分流 和 LTE/LTE- A 无 线 电 接 人 同时 使 用 。 云 计算 可 以 
实现 对 一 组 可 配置 的 共享 计算 资源 的 按 需 网 络 访问 。 最 初 ， 大 公司 的 需求 驱动 
了 云 网 络 和 相关 服务 的 发 展 , 但 是 可 以 断定 云 计 算 正在 成 为 小 公司 和 终端 用 户 
越 来 越 重要 的 日 常 工具 。 

云 概念 是 相对 较 新 的 概念 ， 由 于 功能 和 内 容 分 布 在 比 以 前 高 度 本 地 化 、 更 
独立 和 更 易于 管理 的 环境 之 外 ， 可 能 需要 关注 其 连接 控制 、 安 全 性 、 隐 私 性 方 
面 的 问题 。 所 以 ， 网 络 服务 提供 商 的 重要 任务 是 关注 这 些 问 题 并 采取 相应 措 
施 ， 从 而 尽 可 能 减少 潜在 的 安全 隐患 。 用 户 账户 的 正确 加 密 及 保护 是 服务 提供 
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商 的 首要 任务 。 

云 计 算 的 一 个 重要 需求 是 将 IT 任务 外 包 给 由 互联 网 提供 的 云 服务 。 这 种 
演进 的 好 处 在 于 可 以 通过 单个 点 管理 越 来 越 多 的 资源 ， 并 根据 需要 使 用 应 用 程 
序 和 服务 。 当 然 ， 云 服务 的 大 规模 支持 可 能 需要 数 年 时 间 。 服 务 器 虚拟 化 是 创 
建 内 部 和 外 部 云 网 络 和 服务 的 方式 之 一 。 还 有 其 他 领域 需要 像 元 操作 系统 一 样 
开始 和 发 展 ， 这 样 可 以 将 分 布 式 资源 的 管理 简化 为 单个 计算 池 。 元 操作 系统 是 
应 用 程序 和 分 布 式 计算 资源 之 间 的 虚拟 层 ， 它 利用 分 布 式 计算 资源 来 管理 和 控 
制 应 用 程序 和 相关 任务 (如 : 错误 控制 ) 。 此 外 ， 还 需要 一 个 服务 总 监 来 决定 
应 用 程序 计算 资源 的 最 终 分 配 和 优先 级 。 

云 计算 提供 动态 的 网 络 结构 。 例 如 : 一 个 基于 软件 的 网 络 作为 云 计算 中 的 
一 部 分 ， 通 过 云 用 户 的 低 成 本 和 灵活 的 调整 进行 访问 。 此 外 ， 云 网 络 还 提供 
IP 路由、 地址 管理 、 网 络 地 址 转换 (Network Address Translation, NAT) 以 及 
身份 认证 、QoS 等 确保 网 络 基本 功能 的 安全 特性 。 

通过 基于 软件 的 云 计算 网 络 ， 客 户 的 网 络 架 构 无 论 位 置 在 哪 都 可 以 复制 。 
复制 包括 对 拓扑 和 策略 的 更 改 ， 使 云 网 络 成 为 一 种 可 以 对 受 损 进行 恢复 且 具 有 
经 济 效益 的 动态 逻辑 平台 。 

特别 针对 物 联网 环境 ， 在 不 接触 外 部 用 户 的 情况 下 ， 利 用 云 进行 安全 通信 
和 存储 是 至 关 重 要 的 。 一 些 与 云 相 关 的 实例 如 下 : 基于 HCE 的 安全 支付 、 用 
于 物 联 网 远程 信息 处 理 和 流量 分 析 服 务 的 云 存储 。 云 概念 非常 有 用 ， 因 为 它 对 
物 联网 通信 进行 了 抽象 处 理 ， 并 且 可 以 在 许多 类 型 的 环境 中 增加 附加 值 ， 为 银 
行业 务 和 信息 处 理 的 安全 存储 做 标记 。 


3.2.10 ”蜂窝 连接 


3.2.10.1 RF 频段 部 署 方 案 
蜂窝 RF 频段 是 需要 广泛 连通 性 的 物 联网 设备 最 有 用 的 基础 之 一 。 只 需要 
四 频段 的 一 小 部 分 ，GSM 就 可 以 覆盖 全 球 。 即 使 新 增 了 450MHz 等 最 新 频段 ， 
GSM 设备 制造 商 以 及 网 络 运营 商 也 可 以 相对 简单 地 部 署 GSM 连接 ， 因 为 它 是 
这 种 强大 技术 的 一 部 分 。 同 样 的 原理 也 适用 于 诸如 UMTS 的 3G 技术 ， 只 用 五 
个 RF 频段 就 可 以 达到 全 球 范围 的 功能 实现 。2G 技术 在 CSM 方面 体现 的 优势 
是 ， 提 供 了 一 个 大 范围 的 服务 区 域 。 这 些 网 络 通常 部 署 在 900MHz 和 1800MHz 
或 850MHz 和 1900MHz 频段 上 ， 假 设 该 系统 同 3G 系统 以 及 发 展 中 的 4G 系统 
一 起 保持 并 行 发 展 ， 这 些 频 段 能 够 为 未 来 的 物 联网 设备 提供 非常 大 的 覆盖 范 
围 ， 当 然 也 包括 将 在 2020 年 部 署 的 ITU-R 兼容 的 5G 系统 中 。 

因为 还 有 更 多 的 RF 频段 可 用 ， 目 前 的 环境 与 早期 4G 的 LTE 和 符合 ITU 
标准 4G 的 LTE- A 相 比 ， 变 得 更 加 多 样 化 。 这 也 为 利益 相关 者 (每 个 区 域 优化 
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的 终端 和 网 络 ) 提供 了 更 多 的 选择 。 同 时 ， 如 果 假 定 某 设备 在 技术 和 经 济 上 
可 行 ， 该 设备 也 不 可 能 支持 所 有 可 能 的 频率 选项 。 因 此 ， 设 备 制 造 商 和 运营 商 
在 网 络 设备 选 择 、 部 署 和 运行 中 ， 重 要 的 任务 之 一 就 是 对 最 优 频 率 的 选择 ， 这 
个 选择 显然 取决 于 每 个 市 场 。 接 下 来 的 部 分 为 了 应 对 RF 频段 碎片 的 挑战 ， 总 
结 了 LTE/ALTE- A 频段 的 全 球状 况 。 
3.2.10.2 LTE/LTE- A 频谱 实践 

LTE 和 LTE- Ad ip 为 不 同 的 ITU 地 区 、 大 陆 和 国家 提供 了 充 
分 的 选择 。 监 管 机 构 、 运 营 商 和 设备 制造 商 需 要 谨慎 地 制定 策略 。 在 图 3.5 中 
可 以 看 出 ,拉丁 美洲 A 区 的 LTE 频 分 复 用 (Frequency Division Multiplex, 
FDD) 和 时 分 复 用 (Time Division Multiplex, TDD) 频率 部 署 计 划 的 多 样 性 。 
图 3. 6 显示 了 世界 其 他 地 区 采取 典型 LTE/LTE- A 频段 部 署 和 载波 聚合 的 场景 。 
上 述 信 息 是 根据 相关 区 域 频率 计划 的 各 种 公开 信息 形成 的 。 





















































亚太 地 区 700/SMH 
700 MHz (各 种 频段 组 合 ) 


安 提 瓜 和 巴 布 达 (Digicel TDD) 
玻利维亚 (Entel) 
波多 黎 各 (Claro, 开放 手机 ) 





多 米 尼 加 共和 国 
洪都拉斯 <a> > 安 提 瓜 和 巴 布 达 
> 





尼加拉瓜 波多 黎 各 DCS 
1800 MHz (频段 3) 
多 米 尼 加 共和 国 (Orange) 





1700/2100 MHz (频段 4) 

墨西哥 (Movistar Telcel) IMT-E (TDD B 和 38) 
巴拉圭 (VOX) 2.6 GHz 

WARE (AT&T) 巴西 (On TDD, Sky 
ÈE (Antel) Telecom TDD) 
哥伦比亚 (Avantel, 

ETB/Tigo 和 Movistar F 


2013 年 7 月 获得 频段 ) CLR 和 PCS 
850/1900 MHz (频段 
5/2) 

WERE (Sprint) 


IMT-E 

2.50 ~2.69 GHz (频段 7) 

巴西 (Claro, Oi, On TDD, Sky 
Telecom TDD, TIM, Vivo) PCS 

哥伦比亚 (UNE; 也 是 Claro fil 1900 MHz (频段 2) 
Direc TV 在 2013 年 7 月 通过 拍卖 多 米 尼 加 共和 国 (Tricom) 
获得 频谱 ) 巴拉圭 (Personal) 


图 3.5 拉丁 美洲 潜在 LTE 频谱 计划 的 例子 


从 图 3.5 和 图 3.6 可 以 看 出 ,世界 上 存在 着 一 系列 潜在 的 LTEALTE-A RF 频 
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日 本 

典型 频段 :1, 8, 9, 11, 
18, 19, 21, 26 
载波 聚合 可 能 的 频段 : 
1+18, 1+19,1+21, 11+18 







欧洲 
典型 频段 : 1, 3, 7, 8, 20 
载波 聚合 可 能 的 频段 : 

3+7, 3+20,7+20, 8+20, 带 内 1 










北美 洲 
典型 频段 :2, 4, 5, 7, 12, 
13, 14, 17 (12 的 超 集 )， 


23, 24, 25, 41 
, DA 
NG 
载波 聚合 的 可 能 频带 : 一 7 


2/4 /5, 445, 
4+7, 4+12, 4+13, 5412, 
2+17, 带 内 25, 41 





ITU 区 域 2 ITU 区 域 1 ITU 区 域 3 


中 国 澳大利亚 
典型 频段 :1, 3, 7, 8, 38,40 典型 频段 :1, 3,5, 7, 8 


载波 聚合 可 能 的 频段 : 载波 聚合 可 能 的 频段 : 


1+7, 带 内 7, 38, 40 1+5, 3+5 











到 3.6 世界 其 他 地 区 典型 的 LTEZLTE-A 频段 场景 和 潜在 的 载波 聚合 部 署 


段 变型 ， 即 使 在 特别 小 的 区 域内 这 些 变 体 差异 性 也 很 大 。 因 此 LTE/LTE- A 设备 
(消费 者 设备 以 及 物 联网 设备 ) 的 规划 比 以 前 的 移动 通信 系统 更 复杂 。 设 备 频 
段 支 持 的 优化 取决 于 许多 方面 ， 如 : 目标 市 场 、 设 备 类 别 以 及 设备 大 小 。 有 关 
设备 供应 商 对 RF 频段 集 优化 方法 的 详细 内 容 ， 将 在 第 6 章 进 行 讨论 。 

第 一 个 商业 LTE 网 络 在 2009 年 底部 署 ，2010 年 底 在 美国 和 日 本 首次 发 
布 。 虽 然 TDD 频谱 对 运营 商 的 吸引 力 不 如 FDD 频谱 ,但 是 TDD 频谱 还 是 为 
LTE/LTE- A 开发 提供 了 越 来 越 多 的 机 会 。 根 据 目 前 的 发 展 情 况 ， 预 计 在 未 来 
几 年 里 ，TDD 的 影响 力 将 大 大 增加 。 

许多 频段 已 经 实现 了 LTE 网 络 。 由 此 可 看 出 ， 业界 、 厂 商 、 运 营 商 以 及 
CS to e ee a a 

可 能 ,但 同时 也 面临 着 互 操作 性 优化 的 挑战 。 
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除了 各 种 频段 之 外 ，LTEZLTE- A 还 根据 频率 和 区 域 提 供 各 种 频率 带宽 。 
该 范围 可 能 在 1. 4MHz, 3MHz, 5MHz, 10MHz, 15MHz 以 及 20MHz 之 间 变 化 。 
这 种 灵活 性 确保 了 运营 商 能 够 选择 和 已 部 署 的 GSM 和 UMTS RF 频段 相 一 致 且 
最 适合 LTE/LTE- A 部 署 的 策略 ， 特 别 是 850MHz 频段 、900MHz 频段 、1700/ 
2100MHz 频段 、1800MHz 频段 、1900MHz 频段 和 2100MHz 频段 。 同 时 ， 这 种 
灵活 性 策略 为 动态 重新 分 配 提供 了 可 扩充 性 ， 使 得 在 以 前 系统 的 容量 降低 的 情 
况 下 ， 可 以 逐渐 地 引导 客户 更 有 效 地 利用 LTE/LTE-A 系统 。 在 初始 阶段 ， 虽 
然 数 据 传 输 速 率 在 逻辑 上 的 实现 相对 较 低 ， 但 是 最 窒 带 宽 1.4MHz 和 3MHz 的 
利用 率 对 将 LTEALTE- A 引入 商业 市 场 往往 是 有 意义 的 。 随 着 不 断 的 发 展 ， 
LTE/LTE- A 可 以 保留 高 达 20MHz 的 带宽 ， 并 且 有 高 达 LOOMHz 的 载波 聚合 用 
以 提供 最 高 的 数据 传输 速率 。 

在 没有 以 前 传统 系统 的 频段 内 (W: 700MHz、2600MHz) ， 可 以 从 头 开始 
以 最 大 可 能 的 带宽 部 署 LTEALTE- A。 特 别 是 700MHz 频段 以 及 最 新 增加 的 
450MHz 频段 ， 可 能 非常 适合 广大 农村 地 区 。 应 当 注 意 的 是 ， 天 线 的 最 小 尺寸 
范围 ， 例 如 在 450MHz 频段 中 ， 为 了 充分 利用 低频 传播 特性 的 好 处 ， 导 致 用 户 
对 该 频段 需求 相对 较 大 的 天 线 尺 寸 。 对 于 像 手持 式 智 能 设备 这 样 的 小 尺寸 设 
备 ， 由 于 天 线 的 损耗 较 高 ， 小 天 线 可 能 有 益 于 宽带 传播 ， 因 此 450MHz 频段 可 
能 更 适用 于 大 规模 设备 ， 如 : 集成 LTE/LTE- A Fo 

对 于 设备 和 网 络 一 个 可 行 的 解决 方案 是 支持 组 合 低频 段 ( 选 定 频率 在 700 ~ 
900MHz) 和 高 频段 (选择 频率 从 1800MHz 到 2. 6GHz 其 至 3.5GHz)。 低 频段 提 
供 大 的 覆盖 范围 ， 而 高 频段 提供 大 容量 和 高 数据 吞吐 量 。 

即使 3GPP 频率 列表 看 起 来 很 停 人 ， 只 要 网 络 供应 商 和 原始 设备 制造 商 确 
保 每 个 地 区 有 足够 的 设备 供应 ， 它 人 允许 在 区 域 级 选择 最 合适 的 网 络 部 署 方案 。 
例如 ， 从 拉丁 美洲 、 欧 洲 、 亚 洲 ( 太平洋) 、 中 东 和 非洲 等 地 区 频谱 的 获取 和 
公开 的 近期 计划 中 可 以 发 现 ， 新 的 频段 2600MHz 在 许多 地 区 变 得 越 来 越 重要 。 
由 于 模拟 系统 的 减少 ， 电 视频 率 的 重组 为 LTEALTE- A 在 DD 频谱 中 的 部 署 带 
来 了 新 的 机 会 ， 而 关于 850/900MHz 频段 和 1800MHz 频段 的 重 置 现象 也 成 为 
LTE/LTE- A 网 络 的 逻辑 选项 。700MHz 频谱 特别 引发 了 许多 讨论 和 具体 的 部 署 。 
亚太 地 区 (APAC) 的 28 频段 被 确定 为 拉丁 美洲 地 区 最 具 潜 力 的 候选 者 之 一 ， 
日 本 也 积极 部 署 2100MHz 和 1500MHz 频段 。2300MHz、2500MHz 和 2600MHz 
频段 的 好 处 是 频谱 的 广泛 可 用 性 。 

新 的 LTEZLTE-A 的 选项 为 部 署 提 供 了 新 的 机 遇 ， 如 : DD 频谱 和 2600MHz 
频段 以 及 许多 其 他 的 新 频段 (如 : L 频段 、1800MHz 频段 ) DD 频谱 部 署 的 
第 一 步 由 美国 和 德国 执行 ， 并 通过 大 量 的 拍卖 继续 部 署 。 在 欧洲 ，2600MHz 频 
段 的 部 署 尤 为 受 欢 迎 ， 同 时 ， 欧 洲 和 亚太 地 区 对 1800MHz 频段 似乎 越 来 越 感 
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兴趣 。 此 外 ， 也 存在 一 些 具 体 的 思路 ， 通 过 认 知 无 线 电 和 白色 空间 概念 ， 进 一 
步 提 高 LTE/LTE- A 频谱 的 利用 率 ， 美国 和 英国 推动 了 白色 空间 概念 的 发 展 ， 
这 一 概念 可 能 会 对 频段 策略 有 利 。 
3.2.10.3 高 级 RF 的 使 用 
认 知 无 线 电 是 提高 LTEALTE- A 频谱 利用 率 的 男 一 个 想法 。 然 而 ， 这 个 概 
念 还 处 于 早期 阶段 ， 商 业 部 署 还 没有 开始 进行 具体 实施 ， 第 一 次 部 署 由 美国 利 
用 白 空 频谱 完成 。 这 个 想法 还 是 比较 新 的 ， 还 需要 相关 机 构 做 出 努力 。 
在 更 具体 的 LTE- A 项 日 中 ,为 了 增加 容量 ,载波 聚合 (Carrier Aggrega- 
tion, CA) 的 使 用 正在 快速 增长 。 载 波 聚 合 是 为 国际 电信 联盟 兼容 4G 时 代 和 
更 高 数据 传输 速率 进行 铺路 的 主要 项 目 之 一 。 此 外 ， 载 波 聚 合 还 有 一 个 优点 是 
可 以 利用 其 他 被 隔离 的 频段 ， 同 时 ， 载 波 聚 合 可 以 用 于 单 向 频率 。 比 如 将 只 能 
为 下 行 链 路 (DL) 定义 的 美国 先前 MediaFLO 29 频段 重新 分 配给 LTE/LTE- A, 


3.2.11 无 线 局 域 网 


具有 各 种 变型 的 WLAN 是 目前 最 受 欢 迎 的 互联 网 接 人 方法 之 一 。 随 着 有 
线 互 联网 接 人 和 分 组 核心 网 络 的 发 展 ， 无 线 局 域 网 解决 方案 得 到 了 重大 改进 。 
KE, A 20 世纪 90 年 代 以 来 ， 比 特 率 呈 指数 增长 ， 网 络 的 功能 区 域 不 断 增 
长 。 第 一 阶段 的 WLAN 由 早期 的 IEEE 802. 11 标准 组 成 ， 并 得 到 逐步 补充 。 表 
3. 1 总 结 了 当前 最 相关 的 WLAN 289007 。 











表 3.1 WLAN IEEE 802 主要 标准 

















版 本 名 称 频段 比特 率 (最 大 理论 值 ) 
TEEE 802.11 (遗留 WLAN 2. 4GHz 1 ~2Mbit/s 
IEEE 802. lla WLAN (Wi-Fi) 5GHz 54Mbit/s 
IEEE 802. 11b WLAN (Wi-Fi) 2. 4GHz 11 Mbit/s 
IEEE 802. 11g WLAN (Wi-Fi) 2. 4GHz 54Mbit/s 
IEEE 802. 11n WLAN (Wi-Fi) 2. 4GHz 和 5GHz 300Mbit/s 
IEEE 802. llac WLAN (Wi-Fi) 5GHz Tene Gees) 
All SOOMbit/s ( 单 站 ) 
IEEE 802. 11ad WiGig 60GHz (向 后 2.4/5GHz) TGbit/s 
IEEE 802. 15. 1 蓝牙 2. 4GHz 1 Mbit/s 
IEEE 802. 15. 3/3a UWB 各 种 频段 10 ~ S500Mbit/s 


2.4GHz, 915MHz (美国 ) 
IEEE 802. 15. 4 ZigBee = 250kbit/s 
868MHz (欧洲 ) 


IEEE 802. 16 WiMAX 10 ~ 66GHz 120Mbit/s 
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(2) 
版 本 名 称 频段 比特 率 (最 大 理论 值 ) 
IEEE 802. 16a/e WiMAX 2 ~11GHz TOMbit/s 
获得 许可 的 IMT- Advanced 
IEEE 802. 16m WiMAX 2 100Mbit/s, 1Gbit/s 
频段 
IEEE 802. 20 WMAN/WAN 3. 5GHz 1 Mbit/s 
IEEE 802. 22 无 线 区 域 网 络 VHF/UHF 电视 频段 19Mbit/s 








与 移动 网 络 一 样 ， 在 个 人 及 商业 WLAN 环境 中 安全 性 是 一 个 重要 方面 。 
实际 上 ， 如 果 WLAN 的 无 线 电 接口 不 受 密码 的 保护 ， 基 本 上 可 以 供 公众 使 用 。 
在 最 坏 的 情况 下 ， 接 人 点 CAP) 可 以 被 外 部 攻击 者 用 于 非法 目的 。 服 务 器 可 
以 被 设置 成 一 种 传输 中 介 ， 传 输 未 经 所 有 者 许可 的 图 像 、 音 乐 或 视频 内 容 ， 这 
只 是 开放 式 访问 被 滥用 的 例子 之 一 。 

增加 WLAN 网 络 的 安全 级 别 的 最 基本 和 最 简单 的 方法 是 在 建立 与 AP 的 连 
接 时 需要 激活 访问 代码 请 求 。 不 安全 的 WEP 用 于 初始 的 WLAN 访问 限制 ， 并 
已 经 进行 了 多 个 版 本 的 增强 。 第 2 章 详 细 介 绍 了 关于 WLAN 保护 的 先进 方法 。 


3.2.12 FHA 


虽然 蜂窝 系统 为 物 联网 提供 了 最 广泛 的 覆盖 区 域 (除了 对 于 普通 使 用 可 
能 太 昂 贵 的 卫星 系统 之 外 ) ， 本 地 连接 方法 可 以 用 于 该 区 域内 的 设备 之 间 的 信 
息 共 享 ， 或 者 可 以 通过 集线器 进一步 连接 到 云 。 在 商业 市 场 上 有 各 种 各 样 的 本 
地 连接 方法 ， 每 种 解决 方案 都 有 和 利弊， 具体 取 决 于 用 例 、 移 动 性 、 所 需 数据 传 
输 速 率 以 及 最 大 的 需求 覆盖 范围 。 连 接 的 一 些 关 键 技术 是 : 

1) 蓝牙 (Bluetooth) 。 随 着 自从 第 一 个 版 本 以 来 的 技术 进步 ， 这 种 方法 的 
普及 率 越 来 越 高 。 蓝 牙 的 低能 量变 型 (BLE) 在 To T/M2M 环境 中 特别 可 行 ， 
因为 它 只 需要 低 功 耗 就 可 以 为 本 地 提供 足够 的 覆盖 。 

2) 无 线 上 网 (Wi- 下 ) 。 随 着 公共 场所 的 热点 越 来 越 多 ，Wi- Fi 的 重要 性 
逐渐 增加 。Wi- Fi 连接 到 互联 网 一 般 作 为 蜂窝 连接 到 互联 网 的 一 个 经 济 实惠 的 
替代 方法 。 通 常 ， 智 能 设备 的 软件 更 新 越 来 越 多 地 通过 Wi-Fi 完成 ， 利 用 与 移 
动 设备 相连 的 笔记 本 电脑 /个 人 计算 机 进行 软件 下 载 。 运 营 商 也 有 兴趣 为 消费 
者 提供 更 多 的 Wi- Fi 分流 解决 方案 ， 以 平衡 蜂窝 网 络 负 载 。 

3) 近 场 通信 (NFC)。 这 是 自 2012 年 以 来 逐渐 出 现在 新 市 场 中 的 最 近 距 
离 技术 。 它 可 以 通过 消费 者 的 点 击 动作 ， 在 许多 解决 方案 中 使 用 ， 包 括 信息 共 
享 (类 似 于 RFID) ， 建 立 音频 /视频 连接 并 执行 安全 支付 。 

4) 无 线 电 射 频 识 别 (RFID ) 。 这 是 基于 可 读 和 可 选 的 可 写 标 签 ， 它 代表 






























































135 


>>> 物 联网 通信 安全 及 解决 方案 





了 物 联 网 移动 设备 非常 基本 的 连接 ， 尽管 它 可 以 集成 到 设备 /SIM 的 整体 功 
能 中 。 

5) Wireless USB。 这 是 由 无 线 USB 促进 联盟 (Wireless USB Promoter Group) 
设计 的 一 种 短 距离 、 高 带宽 的 无 线 通 信 协 议 。 它 由 WiMedia 联盟 维护 。 无 线 USB 
基于 WiMedia 联盟 的 超 宽带 平台 ， 可 以 在 3m 的 距离 内 提供 480Mbit/s 或 在 10m 
的 覆盖 范围 内 提供 110Mbit/s 的 速度 。 和 带宽 为 3.1 ~10.6GHz 之 间 。 目 前 实施 的 
是 W-USB， 它 能 够 形成 包括 主机 、 设 备 和 互 连 支 持 的 USB 系统 ， 是 基于 USB 
集线器 的 轮 辐 模型 ， 允 许 最 多 127 个 无 线 设备 通过 PTP 或 辐 条 与 主机 或 集线器 
链接 。 系 统 中 有 一 个 主机 控制 器 ， 其 拓扑 结构 可 与 星 形 网 络 相 媲美 。 

6) 超 宽 带 (Ultra- Wide Band，UWB)。 它 是 在 大 部 分 无 线 电 频 谱 上 的 一 
种 基于 低能 量 和 短 距 离 的 应 用 于 高 带宽 通信 的 无 线 技术 。UWB 的 典型 应 用 是 
短 距离 雷达 成 像 、 传 感 絮 数据 采集 、 精 确定 位 和 跟踪 。UWSB 被 评价 为 是 PAN 
的 基础 ， 并 且 在 IEEE 802. 15. 3a 的 PAN 文件 草案 中 被 提出 。 然 而 ，IEEE 
802. 15. 3a 工作 组 已 经 解散 ， 由 WiMedia 联盟 和 USB Implementer Forum 接管 其 
工作 并 发 展 。 虽 然 具 有 一 定 的 功能 技术 性 ， 但 是 未 取得 理想 进展 ， 以 及 技术 经 
济 适用 性 等 原因 限制 了 UWB 在 消费 者 产品 中 的 使 用 。 

7) ZigBee。 它 是 一 种 IEEE 802.15 标准 ， 用 于 在 短 距离 内 传输 小 规模 的 
数据 ， 并 且 只 使 用 少量 的 能 量 。 与 Wi- Fi 不 同 ，ZigBee 代表 网 状 网 络 标准 ， 因 
I, ZigBee 网 络 的 节点 彼此 连接 。 它 提供 了 250kbit/s 的 固定 数据 传输 速率 。 

8) 6LoWPAN (IPv6 Low power Wireless Personal Area Network ) 。 它 结合 
IPv6 和 低 功 耗 PAN， 为 非常 小 的 低 处 理 能 力 的 供电 设备 提供 基于 IP 的 无 线 
传输 。 

9) Symphony Link。 它 是 一 种 广 域 的 低 功 耗 无 线 系统 。 终 端 用 户 可 以 使 用 
远程 无 线 电 活 动 模块 用 于 与 网 关 进 行 通信 。 它 基于 星 形 拓 扑 网 络 ， 即 端 节 点 与 
单个 网 关 通 信 。 网 关 管 理 网 络 并 以 灵活 的 方式 与 模块 进行 交互 。 

10) 用 于 条 形 码 的 光学 读 取 器 技术 (变型 . 1D、2D、3D)。 

实际 上 还 有 已 经 过 时 的 遗留 系统 ， 如 红外 线 (IR)， 可 以 在 两 个 设备 之 间 
创建 链接 (例如 ， 手 机 到 手机 ， 或 手机 到 计算 机 ) 用 于 信息 (包括 照片 、 联 
系 人 和 其 他 内 容 ) 共享 。 近 些 年 来 这 种 方法 越 来 越 不 受 重视 ， 红 外 线 已 不 在 
现代 装置 的 范围 内 。 然 而 ， 该 方法 对 于 支持 IR 的 旧 设 备 仍然 有 用 。 在 这 种 情 
况 下 ， 尤 其 是 在 开放 式 通 信 中 需要 考虑 安全 方面 ， 因 为 传输 可 能 在 可 见 的 视线 
AAE DT o 

图 3.7 总 结 了 当前 最 适用 于 IoT 环境 的 本 地 连接 技术 ， 以 下 部 分 详细 地 介 
AT NFC、 条 形 码 、RFID 和 蓝牙 的 原理 。 
3.2.12.1 蓝牙 (Bluetooth ) 

蓝牙 取代 了 计算 机 、 其 外 围 设备 和 移动 设备 之 间 的 电线 ， 其 功 耗 低 ， 功 能 






























































136 


第 3 章 物 K 网 << 



































A | | 
Mbit/s 
10000 5G — 
1000| Wireless USB 4G > | 
100 WiMAX 站 一 
Wi-Fi 
10 一 二 一 一 
Bluetooth 3G 
1 ee h Ae Eee 
RFID 
O NFC e — 
0.1 ZigBee 2G 
距离 
lem 10cm Im 10m 100m Ikm 10km 


图 3.7 无 线 连接 解决 方案 的 高 级 别 实例 〈 包 括 各 自 的 覆盖 率 和 数据 传输 速率 ) 





范围 相对 较 小 (取决 于 标准 化 的 能 量 等 级 ) ， 为 许多 类 型 的 设备 〈 如 无 线 耳 机 
和 麦克 风 ) 提供 低 成 本 收发 天 技术 。 由 于 接口 是 基于 RF 的 , 与 IR 之 类 的 老 
技术 相 比 ， 其 优点 之 一 是 只 要 接收 到 的 功率 级 足够 高 ， 就 不 需要 连接 线 。 


表 3.2 给 出 了 蓝牙 的 功率 等 级 '"]。 
表 3.2 不 同类 别 蓝 牙 设备 的 理论 距离 





z 











分 类 最 大 功率 /mM 最 大 功率 /dBm 距离 /m 
1 100 20 100 
2 2.5 4 10 
3 1 0 5 


蓝牙 配置 文件 可 以 被 定义 为 蓝牙 设备 与 其 他 设备 进行 通信 的 一 般 行为 。 这 
意味 着 为 了 能 够 通过 蓝牙 技术 连接 设备 ， 两 者 都 必须 支持 和 理解 正在 使 用 的 通 
用 蓝牙 配置 文件 。 蓝 牙 配 置 文件 描述 了 可 以 在 连接 中 使 用 的 应 用 程序 和 蓝牙 的 
使 用 方法 。 例 如 文件 传输 配置 文件 定义 了 设备 如 何 使 用 蓝牙 在 具体 设备 [ 例 
如 ， 移 动 设 备 和 个 人 数字 助理 (PDA) ] 之 间 进 行文 件 传 送 。 

为 了 使 蓝牙 设备 与 其 他 设备 连接 ， 两 个 设备 必须 共享 至 少 一 个 相同 的 蓝 
配置 文件 。 例 如 具有 蓝牙 功能 的 手机 才能 使 用 蓝牙 耳机 。 耳 机 和 移动 设备 都 应 
该 使 用 耳机 配置 文件 ， 该 设置 文件 主要 定义 了 启动 、 保 持 和 释放 耳机 与 移动 设 
备 之 间 的 连接 的 方法 。 

目前 已 经 开发 出 了 各 种 各 样 的 蓝牙 配置 文件 。 蓝 牙 设备 的 制造 商 为 该 设备 
分 配 一 组 蓝牙 配置 文件 到 与 其 他 蓝牙 设备 一 起 工作 的 某 组 应 用 程序 中 。 根 据 蓝 
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牙 标准 ， 所 有 蓝牙 配置 文件 至 少 应 包含 以 下 信息 : 中 对 其 他 配置 文件 的 依赖 
PE; 书 推荐 的 用 户 界面 格式 ; @ 配 置 文件 使 用 的 蓝牙 协议 栈 的 特定 部 分 。 为 了 
实现 计划 的 功能 ， 每 个 配置 文件 必须 在 每 一 层 栈 中 使 用 特定 的 选项 和 人 参数。 这 
可 能 包括 所 需 服务 记录 的 概要 ( 如果 适 用 的 话 ) 。 大 多 数 蓝 牙 设备 只 给 出 几 个 
配置 文件 。 例如， 蓝牙 耳机 将 使 用 耳机 配置 文件 ， 而 不 是 LAN 访问 配置 文件 
(该 配置 文件 定义 设备 如 何 使 用 蓝牙 技术 连接 到 局 域 网 ) 。 

蓝牙 配对 可 以 通过 强大 但 可 选 的 预 共享 密 钥 身份 验证 和 加 密 算法 来 完成 。 
蓝牙 的 安全 性 在 很 大 程度 上 取决 于 用 于 配对 蓝牙 设备 的 密码 的 长 度 和 随机 性 。 
当 第 一 次 配对 完成 时 该 程序 执行 双向 验证 ， 并 为 之 后 的 身份 认证 和 加 密 设置 一 
个 链接 密 钥 。 另 一 个 与 安全 相关 的 参数 是 蓝牙 设备 的 可 见 性 设置 ， 因 此 建议 仅 
在 需要 时 让 设备 处 于 可 见 状态 。 此 外 ， 可 选 的 用 户 授权 应 在 传人 链接 请 求 的 情 
况 下 提供 额外 的 保护 。 

蓝牙 的 潜在 安全 隐患 与 缺乏 集中 管理 和 安全 实施 基础 设施 有 关 。 本 章 参考 
文献 [32] 已 经 认定 蓝牙 的 规范 非常 复杂 ， 需 要 文 持 20 多 种 语音 和 数据 服 
务 。 支 持 蓝牙 的 设备 和 服务 基于 各 种 芯片 组 、 设 备 和 操作 系统 ， 以 及 不 同 的 用 
户 界面 、 安 全 性 编程 接口 和 不 总 是 相同 的 默认 设置 ， 这 样 的 现实 带 来 了 一 系列 
的 挑战 。 相 应 的 蓝牙 攻击 包括 身份 检测 、 位 置 跟踪 、 拒 绝 服务 (DoS) 、 数 据 
和 语音 信道 未 经 许可 的 控制 和 访问 等 。 其 中 一 个 用 于 防范 安全 漏洞 的 最 简单 的 
方法 是 基于 弱 默 认 密 码 (例如 ,'0000')。 此 外 ， 对 提供 电话 信号 命令 的 耳机 配 
置 文件 的 支持 ， 可 能 会 造成 通过 蓝牙 对 设备 的 滥用 。 关 于 蓝牙 安全 和 保护 方面 
的 更 多 信息 可 以 在 本 章 参 考 文献 [33] 和 [34] 中 找到 ， 本 章 参考 文献 [33] 
和 [34] 中 详细 列举 了 现实 世界 的 蓝牙 攻击 ， 如 未 经 授权 下 载 电 话 憩 和 通话 
列表 ， 通 过 受到 攻击 的 手机 发 送 和 阅读 短信 ， 并 泄露 至 相对 较 远 的 距离 ( 超 
过 100m) 。 
3.2.12.2 RFID 

RFID 技术 属于 自动 识别 和 数据 采集 (Automatic Identification and Data Cap- 
ture, AIDC) 方法 。AIDC 或 Auto- ID 又 是 用 于 识别 对 象 、 收 集 对 象 数据 ， 并 
以 自动 化 的 方式 将 相应 的 数据 输入 计算 机 系统 的 一 组 方法 。 除 了 RFID 以 外 ， 
AIDC 技术 还 包括 条 形 码 、 生 物 识别 技术 、 磁 条 纹 、 光 学 字符 识别 (Optical 
Character Recognition, OCR) , 智能 卡 和 语音 识别 等 20 。 

RFID 基于 无 线 数据 传输 ， 以 便 自动 识别 和 跟踪 附着 在 物体 上 的 标签 。 标 
签 基 于 电 存 储 的 信息 来 识别 相应 的 对 象 。 与 光学 可 读 条 形 码 的 情况 不 同 ， 
RFID 读 取 器 不 需要 位 于 标签 的 视线 (Line- of- Sight, LoS) 范围 内 ， 因 为 无 线 
电波 也 可 通过 物质 进行 传播 。 

可 以 使 用 的 REID 标签 是 各 种 各 样 的。 它们 可 以 在 独立 的 环境 中 工作 ， 基 
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于 磁场 的 电磁 感应 读 取 标签 ， 而 不 需要 外 部 电源 ， 而 其 他 类 型 RFID 以 被 动 模 
式 从 无 线 电 波 中 收集 电磁 能 。RFID 也 可 能 是 基于 其 本 身 的 电源 (例如 电池 )， 
其 与 基于 感应 的 被 动 模式 相 比 提供 了 更 大 的 标签 覆盖 区 域 。 

RFID 标签 工作 在 一 组 免 授 权 频 率 上 ， 如 3 ~ 8MHz、13MHz、27MHz、 
433MHz、902 ~928MHz、2. 4GHZ 和 5. 8GHz。 标 签 还 有 各 种 各 样 的 使 用 情况 ， 
它们 在 生产 、 存 储 、 物 流 和 售后 期 间 用 于 跟踪 对 象 。 除 了 商品 和 产品 外 ， 它 们 
同样 有 助 于 识别 活体 ， 例 如 通过 皮肤 下 的 租 入 式 RFID 芯片 来 识别 宠物 ， 或 通 
过 贴 在 衣服 上 的 标签 识别 体育 赛事 中 的 选手 。 

图 3.8 描绘 了 包括 物体 上 的 RFID 标签 、 天 线 、 读 取 器 以 及 与 应 用 相连 
[例如 企业 资源 规划 (ERP)] 的 主机 组 成 的 RFID 系统 架构 。 
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图 3.8 RFID 系统 架构 








根据 本 章 参 考 文献 [22], 5 RFID 相关 的 潜在 安全 漏洞 目前 还 可 以 控制 
或 处 于 可 接受 的 水 平 。 资 料 表 明 当 前 由 EPCglobal 第 二 代 协 议 提 供 的 数据 保护 ， 
在 先前 协议 的 基础 上 取得 了 一 定 的 进步 ， 并且 对 于 在 供应 链 内 仍然 受 限 的 
RFID 部 署 也 可 以 接受 。 由 于 标准 IP 网 络 安全 ， 使 得 RFID 阅读 器 与 网 络 之 间 
的 通信 是 安全 的 ， 这 一 领域 的 威胁 主要 存在 于 标签 和 阅读 需 之 间 的 RF 通信 ， 
在 协议 的 进一步 发 展 中 需要 考虑 到 这 一 点 。 

未 来 潜在 的 REID 安全 威胁 可 能 包括 克隆 标签 和 未 经 授权 的 阅读 器 ， 以 及 
通过 外 部 设备 拦截 阅读 器 数据 的 恶意 意图 ， 尽 管 通过 REID 标签 传递 病毒 仍然 
是 一 种 理论 上 的 可 能 性 。 本 章 参 考 文献 [22] KA, ME REID 部 署 在 消费 领 
域 的 重要 性 日 益 增 强 ， 未 来 的 部 署 需要 考虑 更 新 的 安全 性 能 和 3G 协议 。 

本 章 参 考 文献 [23] 还 讨论 了 RFID 的 安全 性 ， 声 称 在 RFID 标签 、 网 络 
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或 数据 级 别 中 可 能 存在 一 定 的 安全 漏洞 。 采 取 有 效 保护 措施 和 标准 存在 的 湾 
在 问题 之 一 是 标签 的 成 本 和 功能 都 非常 低 。 这 意味 着 功能 性 和 改进 了 的 安全 
工具 不 会 使 贴 有 标签 产品 的 成 本 合理 可 行 ， 标 签 的 额外 加 密会 对 标签 的 处 理 
能 力 产生 负面 影响 。 不 过 ， 业 界 正在 考虑 这 些 问题 。EPCglobal UHF 二 代 协 议 
预计 将 与 ISO 18000-6C RFID 无 线 接口 规范 配合 使 用 。 此 外 ，EPCglobal 已 经 将 
安全 供应 商 VeriSign 公司 作为 其 基础 设施 提供 者 。 

本 章 参考 文献 [24] 进一步 提 到 拒绝 服务 (DoS) 攻击。 在 利用 RFID 的 
情况 下 ， 一 个 比较 简单 的 无 线 电 干扰 发 生 器 或 设置 在 REID 标签 频率 上 的 信号 
振荡 需 均 可 能 会 干扰 附近 的 通信 。 在 手机 支付 或 安全 应 用 程序 等 环境 中 结果 可 
能 很 严重 。 读 写 器 如 果 非 常 靠近 REID 标签 可 以 降低 这 些 风险 ， 但 它 不 会 完全 
阻止 读 写 器 附近 的 强大 的 干扰 。 本 章 参 考 文献 [24] 也 提 到 读 写 器 和 标签 之 
间 的 通信 被 窃听 的 可 能 性 ， 以 及 RFID 设备 被 克隆 的 问题 。 此 外 ， 强 加 密 方法 
比 典 型 的 REID 标签 支持 需要 更 多 的 内 存 和 更 复杂 的 芯片 设计 ， 而 弱 加 密 容 易 
遭受 到 恶意 攻击 。 
3.2.12.3 条 形 码 

条 形 码 是 一 种 光学 的 机 器 可 读 的 数据 形式 ， 这 些 数据 与 它 所 附 对 象 有 关 。 
原始 1D 形式 的 条 形 码 通 过 平行 线 的 不 同 宽度 和 间距 来 表示 数据 。 条 形 码 的 进 
一 步 发 展 带 来 了 2D 格式 ,包含 如 矩形、 点 和 六 边 形 的 各 种 光学 表示 。 和 条形码 
可 以 通过 使 用 条 形 码 阅读 器 ， 以 及 具有 数字 成 像 功 能 的 设备 ， 如 具有 相应 条 形 
码 扫描 器 应 用 程序 的 智能 设备 进行 光学 解释 。 

各 种 形式 的 条 形 码 都 存在 一 些 典 型 使 用 案例 ， 包 括 零售 产品 标签 的 价格 信 
息 ， 以 及 在 仓库 和 物流 供应 链 上 的 货物 信息 。 与 RFID 的 情况 一 样 ， 条 形 码 也 
属于 自动 识别 和 数据 采集 (AIDC) 技术 。 条 形 码 的 优点 是 简单 、 通 用 、 成 本 
低 ， 缺 点 是 需要 在 视线 范围 内 。 

条 形 码 被 认为 不 是 重要 安全 漏洞 的 关键 ， 虽 然 条 形 码 可 以 被 一 些 智能 设备 
可 能 执行 的 指令 嵌入 到 图 像 中 ， 如 IMEI 所 显示 。 用 户 设备 能 够 执行 一 些 基 于 
条 形 码 的 更 有 害 的 代码 这 一 现象 并 不 典型 ， 如 扫描 代码 时 启动 电话 。 然 而 ， 条 
形 码 可 以 显示 通过 智能 设备 自动 进行 的 Web 连接 ， 因 此 ， 在 设备 端 要 确保 保 
护 机 制 ， 以 防止 浏览 器 建立 与 恶意 Web 页 面 的 连接 。 
3.2.12.4 NEC 

NFC 是 一 种 短 距 离 无 线 通 信 技 术 ， 它 能 够 在 手持 移动 电话 和 阅读 吉 (如: 
零售 商店 的 POS 机 ) 等 设备 之 间 进 行 数据 交换 。NFC 的 通信 基于 高 频率 的 无 
RERO, ARA NFC 功能 的 设备 之 间 提 供 了 最 大 距离 约 10cm 的 功能 连接 。 
对 于 支付 解决 方案 ,分别 具有 单独 的 认证 流程 ， 为 可 用 距离 制定 了 不 同 的 要 
求 。NFC 是 基于 约 13. 56MHz 的 频率 范围 ， 它 是 RFID 域 的 一 个 子 集 。 
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该 频率 范围 由 ISO-14443A、ISO-14443B、FeliCa 和 ISO-15693 标签 标准 
限定 。 

应 该 注意 的 是 ，ISO- 14443A、ISO- 14443B 和 ISO- 15693 没有 定义 安全 架 
构 。ECMA-340 标准 适用 于 比 简 单 的 存储 器 具有 更 多 功能 的 设备 之 间 的 信息 交 
换 ， 它 基于 ISO- 14443A 标准 中 使 用 的 堆栈 ， 除 了 读 写 存储 器 外 它 还 允许 更 多 
的 功能 。 然 而 它 不 包含 安全 架构 ， 所 以 保护 协议 需要 得 到 保障 ,例如 在 应 用 
级 别 。 


3.3 物 联网 的 发 展 


下 面 总 结 了 一 些 在 物 联网 领域 的 关键 概念 如 GSMA 互联 生活 理念 和 其 他 行 
业 论 坛 、 联 盟 及 标准 化 启动 等 。 


3.3.1 GSMA 互联 生活 


物 联网 计划 使 用 GSMA 互联 生活 理念 ， 通 过 智能 和 安全 的 移动 网 络 连接 ， 
创造 一 个 消费 者 和 商家 都 可 以 享受 的 丰富 的 新 服务 的 环境 '" 。 互 联 生活 项 目 
的 重点 是 为 了 减轻 移动 网 络 运 营 商 增值 服务 的 任务 ， 并 加 快 M2M 市 场 上 连接 
设备 和 相应 服务 的 交付 。 该 方案 的 工作 方式 是 基于 行业 协作 、 规 范 、 网 络 优 
th, 关键 推 动力 的 发 展 ， 以 支持 未 来 M2M 和 长 期 的 发 展 。 该 方案 考虑 了 物 联 
网 设备 以 及 通过 移动 网 络 的 应 用 程序 的 安全 通信 。 

由 于 物 联网 设备 的 数量 预计 会 大 幅 增 长 ，MNO 最 重要 的 任务 之 一 是 相应 
地 规划 和 优化 网 络 ， 以 支持 数 千 个 设备 同时 通信 。 因 此 ，GSMA 正在 制定 高 
效 、 值 得 信任 的 和 可 靠 的 物 联网 服务 的 指南 ， 不 仪 运营 商 和 服务 提供 商 ， 而 且 
应 用 程序 开发 人 员 都 处 于 关键 地 位 ， 以 便 创造 这 样 的 解决 方案 ,不 会 浪费 网 络 
的 宝贵 容量 。 没 有 合理 有 效 管理 而 产生 的 危险 的 一 个 例子 是 即使 在 没有 实际 通 
信 的 情况 下 ， 也 保持 PDP 上 下 文 活跃 的 心跳 信号 ; 这 对 设备 数量 较 少 的 小 区 
不 会 造成 太 多 的 伤害 ,但 随 着 设备 数量 的 增加 ， 可 能 会 有 数 以 千 计 的 这 样 的 设 
备 争夺 信号 资源 ， 而 那些 高 负载 的 信号 区 域 将 无 法 在 没有 应 用 程序 级 优化 的 情 
况 下 为 所 有 设备 提供 服务 。 借 助 “互联 生活 ”指南 ， 物 联网 设备 和 应 用 程序 
开发 人 员 能 够 确保 实现 一 个 通用 的 方法 以 及 实现 宝贵 资源 的 合理 利用 ， 通 过 这 
种 方法 可 以 扩大 物 联网 市 场 的 增长 。 

在 实践 中 ，GSMA 与 物 联网 生态 系统 合作 伙伴 协作 制定 的 指南 ， 描 述 了 物 
联网 设备 如 何 有 效 地 在 移动 网 络 中 进行 通信 。 这 种 方法 是 基本 的 ， 因 为 在 一 个 
可 变化 的 网 络 中 ， 几 乎 没有 更 好 的 方法 来 保证 大 量 物 联 网 设备 的 连通 性 ， 因 
此 ， 由 利益 相关 者 共同 创建 的 规则 确保 了 有 效 连接 的 公平 共享 。 
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3.3.2 全球 平台 组 织 


本 章 参考 文献 [2] 中 GlobalPlatform 讨论 了 物 联网 当前 的 发 展 和 潜在 的 后 
续 发 展 ， 该 文献 认为 正在 进行 的 物 联网 环境 还 不 成 熟 ， 这 意味 着 现 有 的 专 有 解 
决 方案 将 足以 满足 当前 的 使 用 情况 。 然 而 ， 随 着 市 场 上 物 联网 设备 数量 的 增 
长 ， 人 们 对 安全 和 隐私 的 关注 程度 也 随 之 提高 。GlobalPlatform 已 经 指出 ， 这 是 
一 般 公 众 和 关键 基础 设施 的 一 个 重要 威胁 。 

因此 ，GlobalPlatform 认为 ， 开 放 标 准 对 确保 连接 设备 之 间 的 互 操作 性 至 关 
重要 ， 这 样 一 来 ， 随 着 物 联网 设备 的 发 展 ， 它 们 各 自 提供 的 安全 级 别 也 足够 
高 。 因 此 ，GlobalPlatform 的 重要 任务 之 一 是 提高 各 自 的 规格 ， 并 吸引 行业 参与 
者 ， 以 保证 物 联网 市 场 的 需求 得 到 满足 | 。 

谈 到 具体 步 又，GlobalPlatform 有 一 个 对 其 会 员 开 放 的 物 联网 任务 组 ， 有 助 
于 讨论 即将 到 来 的 具有 网 络 功能 的 对 象 的 业务 需求 。 同 时 该 任务 组 也 致力 于 推 
HE GlobalPlatform 技术 。 此 外 ， 该 组 织 还 收集 业界 的 反馈 以 便于 有 效 地 促进 物 
联网 市 场 的 发 展 。 


3.3.3 其 他 行业 论坛 


有 很 多 与 物 联 网 相关 的 组 织 和 行业 论坛 正在 为 实现 永久 连接 设备 的 总 体 功 
能 、 性 能 和 安全 性 积极 寻求 解决 方案 。 其 中 一 个 组 织 是 物 联 网 论坛 (IoT 
Forum) ， 其 正在 考虑 物 联 网 的 未 来 :2 。 物 联网 论坛 认识 到 ，GSMA 正 努力 在 
移动 运营 商 之 间 建 立 共同 的 能 力 ， 使 得 网 络 能 够 支持 所 有 利益 相关 者 创造 价 
值 ， 包 括 安全 性 、 计 费 和 收费 以 及 设备 管理 。 物 联网 论坛 认识 到 ， 所 有 这 些 项 
目 都 可 以 通过 新 服务 的 开发 增强 物 联网 ， 通 过 提供 相应 的 增值 服务 ， 移 动 网 络 
运营 商 除了 提供 蜂窝 连接 外 ， 还 可 以 作为 终端 用 户 的 可 信 合 作 伙伴 。 物 联网 论 
坛 指出 ， 运 营 商 的 功能 需要 根据 新 兴 的 M2M 业务 模式 来 进行 打造 ， 以 构建 一 
个 所 有 利益 相关 方 都 可 信赖 并 从 中 获 利 的 基础 设施 。 

实现 这 一 目标 的 具体 方法 是 远程 M2M 配置 和 相关 CSMA HR ASK SIM 规范 ， 
旨 在 加 快 M2M 环境 的 增长 和 提高 运营 效率 。GSMA AY im Ask SIM 卡 提 供 了 一 
个 技术 规范 ， 以 实现 远程 配置 和 网 入 式 SIM 的 管理 ， 人 允许 初始 运营 商 订 阅 通过 
空中 下 载 (Over- The- Air, OTA) 进行 配置 ， 以 及 随后 将 订阅 从 一 个 运营 商 更 
改 为 另 一 个 运营 商 。 

物 联 网 论坛 还 考虑 了 物 联 网 业务 推动 者 的 M2M 服务 。 该 论坛 认为 ， 不 断 
增长 的 物 联 网 带 来 了 社会 经 济 效益 ,但 设备 、 应 用 程序 和 服务 的 开发 仍 有 很 大 
的 需求 ， 以 此 来 使 消费 者 相信 他们 的 数据 是 安全 的 。GSMA 支持 建设 性 政策 和 
监管 框架 ， 可 以 开启 M2M 服务 消费 者 和 企业 的 利益 ， 建 立信 任 和 网 络 能 
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KE, GSMA 倡导 可 持续 的 M2M 环境 ， 使 运营 商 能 够 对 消费 者 和 企业 效益 提 
供 新 的 且 有 利 的 服务 。 





3.4 物 联网 技术 说 明 


3.4.1 概述 


物 联 网 涉及 代码 的 安全 执行 以 及 在 设备 和 系统 之 间 安 全 地 传输 机 密 数 据 
(包括 密 钥 ) 。 基 于 当前 和 未 来 的 解决 方案 ， 有 几 种 处 理 这 些 过 程 的 方法 。 物 
联网 设备 可 能 需要 以 加 密 方式 存储 数据 ， 例 如 通过 基于 硬件 的 安全 元 件 (SE) 
或 可 信 执 行 环 境 (TEE) 进行 。 根 据 GlobalPlatform 的 定义 ， 安 全 元 件 可 以 是 
可 移动 或 不 可 移动 的 半导体 器 件 ， 具 有 诸如 智能 卡 、SIMZUICC FR ASA 
安装 的 安全 设备 等 规格 。 安 全 元 件 的 作用 是 为 服务 提供 商 、 应 用 程序 提供 商 和 
其 他 利益 者 安全 地 托管 敏感 数据 和 应 用 程序 。 

安全 元 件 的 想法 是 提供 一 个 数据 存储 和 仪 在 允许 方 之 间 共 享 的 手段 ， 并 作 
为 远程 和 发 布 后 安全 管理 的 逻辑 基础 ， 例 如 订阅 数据 。 安 全 元 件 的 管理 可 以 由 
各 方 直接 进行 ， 也 可 以 通过 诸如 TSM 之 类 的 第 三 方 解 决 方案 进行 ， 以 便 在 安 
全 元 件 中 提供 远程 更 新 。 图 3. 9 描述 了 TSM 的 原理 。 
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GlobalPlatform 定义 了 安全 域 (SD) ,该 SD 基本 上 是 为 某 个 利益 相关 者 预 
留 的 安全 元 件 内 的 一 个 专用 区 域 ， 使 得 其 他 人 对 其 自身 安全 域 之 外 的 内 容 没 有 
可 见 性 。 图 3. 10 描述 了 安全 域 的 原理 。 


| 应 用 
安全 域 (SD) 


开放 可 信 的 框架 


运行 环境 
图 3.10 SD 原理 


同样 的 物理 卡 可 以 包含 多 个 安全 域 ， 并 且 它 们 可 以 用 于 例如 发 行者 、 控 制 
机 构 (CA) 和 安全 应 用 提供 者 。 安 全 域 实际 上 是 可 以 用 于 存储 凭证 的 安全 元 
件 上 的 应 用 程序 ， 也 可 以 作为 通过 安全 信道 和 应 用 协议 数据 单元 (Application 
Protocol Data Unit, APDU) 安全 管理 安全 元 件 内 容 的 基础 。 由 于 可 能 有 多 个 利 
益 相 关 者 ， 每 个 利益 相关 者 均 保 留 其 自己 的 安全 域 (也 称 为 “租户 ”)， 所 以 
安全 域 可 以 通过 彼此 独立 地 改变 权限 而 以 分 级 结构 的 形式 组 织 。 虽 然 最 有 成 本 
效率 的 通信 是 通过 IP 连接 完成 的 (例如 通过 HTTP), 但 实际 管理 可 能 通过 大 
家 都 支持 的 载体 (如 SMS) 完成 。 每 个 安全 域 中 的 应 用 程序 都 有 自己 的 应 用 
程序 ID (Application ID，AID) ， 它 们 可 以 通过 可 信服 务 管理 (TSM) 独立 地 
安装 、 配 置 和 删除 。 

可 信服 务 管理 是 管理 安全 域 的 一 种 方式 。 它 是 一 个 值得 信赖 的 经 纪 人 ， 为 
MNO, OEM 等 利益 相关 者 建立 业务 协议 和 技术 关系 ,例如 在 消费 领域 使 用 手机 
钱包 的 支付 机 构 ， 或 在 M2M 环境 中 的 抄 表 系 统 。TSM 可 以 在 消费 者 和 物 联网 环 
境 中 ， 对 用 于 上 传 、 安 装 、 更 新 和 删除 数据 及 其 他 远程 过 程 的 卡 进行 管理 。 

认证 机 构 (CA) 是 该 环境 中 的 重要 组 成 部 分 之 一 。 其 作用 是 通过 维护 机 
密 性 ， 来 促进 新 的 利益 相关 者 的 安全 元 件 发 布 后 的 过 程 。 更 具体 地 说 ，CA 可 
以 代表 其 他 各 方 为 新 的 安全 域 创建 密 钥 ， 而 安全 元 件 所 有 者 自己 无 法 看 到 服务 
的 内 容 。 

除了 安全 元 件 之 外 ， 诸 如 智能 设备 或 物 联网 设备 之 类 的 设备 内 的 数据 机 密 
性 也 可 以 由 可 信 执 行 环境 (TEE) 来 处 理 (TEE 指 主 处 理 器 本 身 的 受 保护 部 
分 ) 。 因 此 ， 可 以 在 没有 基于 例如 SIM/UICC 的 单独 安全 元 件 的 情况 下 使 用 它 ， 
尽管 没有 什么 可 以 阻止 它 与 TEE 的 联合 利用 。TEE 通过 确保 保护 机 制 、 机 密 
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性 、 完 整 性 和 访问 权限 ， 为 信任 的 应 用 程序 提供 执行 区 域 。TEE 的 优点 之 一 是 
保护 显示 屏 和 PIN 码 输入 ， 使 其 不 能 通过 恶意 软件 被 记录 。 


3.4.2 安全 通信 通道 和 接口 


安全 通道 对 于 像 SIMAUICC 和 相应 服务 器 之 类 的 实体 之 间 传 输 数 据 是 至 关 
重要 的 。 作 为 示例 ，GSMA 定义 了 包含 例如 SCP03 、SCP80 和 SCP81 的 安全 通 
道 协 议 (SCP) 套件 。 以 上 内 容 在 4. 11. 1 节 中 有 更 详细 的 讨论 ， 同 时 还 对 当 
前 (Ce) UICC 订阅 管理 解决 方案 进行 描述 。 


3.4.3 ”配置 和 密 钥 推导 


消费 者 和 物 联网 设备 以 及 应 用 程序 初始 化 的 基础 是 为 设备 和 设备 正在 使 用 
的 服务 建立 密码 密 钥 。 初 始 设置 可 以 包括 在 制造 过 程 中 ， 但 挑战 源 于 现代 订阅 
数据 的 动态 性 ; 数据 可 能 会 改变 ， 新 的 数据 可 能 会 出 现 ， 旧 数据 可 能 需要 在 设 
备 的 生命 周期 中 删除 ， 因 此 ， 远 程 订 阅 管理 明确 地 简化 了 这 些 设备 的 更 新 ， 特 
别 是 如 果 将 各 自 的 安全 元 件 衣 入 到 设备 中 。 此 外 ， 即 使 了 解 了 有 关 设备 的 初始 
服务 和 运营 商 ， 例 如 汽车 物 联 网 产品 也 可 能 会 随 着 它们 初始 能 入 的 汽车 而 终结 
于 不 同 国家 ， 这 可 能 存在 一 定 的 挑战 性 。 例 如 ，GlobalPlatform 使 信任 的 安全 元 
件 发 行者 能 将 进行 初步 配置 的 凭据 提供 给 物 联网 设备 ， 同 时 保持 了 利益 相关 者 
之 间 的 机 密 性 。 

为 了 在 消费 者 和 物 联 网 设备 之 间 建 立 安全 的 通信 通道 以 及 各 自 的 服务 ， 获 
得 密 钥 的 推导 需要 。 该 过 程 包括 认证 、 授 权 和 加 密 通 信 。 密 钥 可 以 分 为 持久 的 
“ 主 密 钥 ”和 短期 “会 话 密 钥 ”。 需 要 将 主 密 钥 安 全 地 存储 在 防 算 改 的 安全 元 
件 中 以 提供 最 高 级 别 的 保护 ， 并 且 可 以 从 每 个 会 话 中 导出 变化 的 短期 密 钥 。 男 
外 可 通过 为 每 个 利益 相关 者 提供 的 独立 主 密 钥 ， 例 如 在 多 个 “租户 租赁 ” 安 
全 域 的 情况 下 ， 来 确保 最 大 的 安全 性 。 


3.4.4 使 用 案例 


本 节 介 绍 一 些 典 型 或 预期 的 物 联网 环境 示例 。 
3.4.4.1 ÆN 

遥测 是 物 联 网 设备 〈 例 如 智能 传感器 ) 中 最 合乎 逻辑 的 应 用 环境 之 一 ， 
能 够 从 现场 自动 收集 数据 ， 预 处 理 结果 并 将 数据 反馈 到 物 联网 系统 。 随 着 遥测 
技术 越 来 越 多 地 被 业界 以 及 在 日 常 M2M 环境 中 使 用 (如 控制 恒温 器 和 根据 从 
耗 电 中 接收 到 的 遥测 数据 进行 计 费 ) ， 相 应 的 安全 性 变 得 越 来 越 重要 。 安 全 性 
涉及 消费 者 和 系统 数据 的 隐私 以 及 防范 欺诈 意图 来 改变 账单 数据 。 
3.4.4.2 连接 的 安全 系统 

根据 本 章 参 考 文献 【26 ] ， 连 接 的 安全 系统 通常 依靠 传感器 来 监视 事件 ， 
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例如 开门 或 开 窗 或 监视 范围 内 的 移动 。 此 外 ， 自 动 化 系统 可 以 包括 能 远程 控制 
的 家 中 的 元 件 ， 例 如 通过 智能 手机 开门 和 锁 门 ， 打开 和 关闭 灯光 和 音响 系统 
等 。 这 些 系统 主要 依赖 于 在 家 庭 安全 系统 与 具有 相应 的 控制 应 用 程序 的 智能 手 
机 之 间 建 立 的 蜂 帘 网 络 连接 。 这 些 类 型 的 安全 系统 能 够 通知 用 户 有 关 事 件 ， 例 
如 短信 告知 父母 孩子 已 经 回 家 。 更 完整 的 系统 可 能 包括 用 户 权限 下 安装 的 视频 
监控 摄像 机 。 
3.4.4.3 汽车 

根据 本 章 参考 文献 [28] ，GlobalPlatform 已 经 将 汽车 行业 确定 为 进行 以 软 
件 为 基础 的 控制 和 提升 计算 机 系统 的 权威 的 最 重要 的 领域 之 一 。 这 里 可 以 有 许 
多 文 持 的 系统 ， 如 维护 、 位 置 和 娱乐 服务 ， 并 有 相应 的 软件 更 新 手段 。 同 时 ， 
在 汽车 系统 之 间 以 及 与 外 部 实体 之 间 形 成 连通 性 ， 以 便 可 以 在 同一 时 刻 激 活 各 
种 连接 解决 方案 。 这 种 趋势 也 可 能 为 潜在 的 恶意 攻击 打开 未 知 的 安全 漏洞 。 有 
针对 如 车 辆 -车 辆 (V2V) 和 和 车辆 - 基础 设施 (V21) 等 车 载 环 境 的 定制 解决 方 
案 ， 一 起 表示 为 V2X， 将 采用 公 钥 密码 进行 空中 下 载 (OTA) 短信 的 身份 验 
证 。V2X 在 美国 通过 IEEE 1609 标准 集 定义 ， 而 在 欧洲 的 定义 使 用 ETSI ITS 
G5。 标准 化 机 构 选 择 椭 圆 曲 线 密 码 学 (Elliptic Curve Cryptography, ECC) 作 
为 解决 方案 的 基础 ， 其 优点 是 签名 和 密 钥 的 尺寸 小 。 签 名 基于 椭圆 曲线 数字 答 
名 算法 (Elliptic Curve Digital Signature Algorithm, ECDSA) ， 通过 应 用 224 位 
或 256 位 长 度 的 密 钥 。 此 外 ， 为 了 提高 保护 等 级 ， 和 车辆 配备 了 经 常 更 换 的 私 钥 
和 公 钥 对 ， 公 钥 由 基于 认证 机 构 (CA) 的 证 书 进行 分 发 。 

GlobalPlatform 在 本 章 参考 文献 [28] 中 提供 了 一 个 实际 的 用 例 ， 包 括 汽 
车 制造 商 、 安 全 元 件 发 行商 (Secure Element Issuer，SEI) 、 几 个 应 用 提供 商 
(Application Provider, AP) 和 IoT 设备 制造 商 (DM) 。 在 这 种 情况 下 ，DM 将 
安全 元 件 (SE) 和 /或 可 信 执 行 环境 (TEE) 集成 到 设备 中 。 设 备 制造 商 可 使 
安全 元 件 补丁 源 自 安全 元 件 供 应 商 (Secure Element Supplier，SES) ， 并 将 安全 
元 件 集成 到 汽车 的 车 载 单元 (Onboard Unit, OBU) 中 。 车 载 单元 可 能 具有 应 
用 程序 ， 并 为 诸如 基于 位 置 的 服务 和 维护 服务 等 多 个 服务 提供 连接 。 

现在 ， 车 辆 所 有 者 ( 物 联网 业务 用 户 ，Service Subscriber, SS) 可 以 订阅 
几 个 应 用 服务 ， 例 如 远程 诊断 和 基于 位 置 的 服务 。 也 可 能 用 户 不 希望 这 些 应 用 
程序 提供 者 AP-1, AP-2, +, AP-n 知道 用 户 和 其 他 任何 应 用 提供 商 之 间 传 输 
的 数据 ,或 用 户 可 能 只 希望 一 组 有 限 的 应 用 提供 商 对 所 有 数据 具有 可 见 性 。 

本 章 参 考 文献 【28] 详细 说 明了 在 这 种 情况 下 ， 每 个 应 用 提供 商 可 以 事 
先 要 求 将 由 汽车 制造 商 选 择 的 TSM 应 用 安装 在 车 载 单元 (OBU) 中 。 安 全 元 
件 发 行商 和 车 主 依次 授权 通过 认证 机 构 的 安全 域 ,， 以 及 可 选 的 认证 机 构 ， 来 协 
助 设置 机 密 密 钥 。 
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3.4.4.4 电子 健康 系统 

本 草 参 考 文 献 [28] 提出 了 一 个 电子 健康 (E-health) 的 用 例 ， 其 中 包含 
一 个 集成 了 安全 元 件 的 传 感 需 网 关 。 医 疗 保健 系统 提供 商 将 医疗 传感器 和 网 关 
集成 到 远程 患者 监测 (Remote Patient Monitoring, RPM) 设备 中 。 医 疗 传感器 
可 以 通过 建立 连接 和 安全 参数 与 RPM 网 关 进 行 通信 。RPM 设备 被 出 售 或 出 租 
给 医疗 服务 提供 者 (AP) 。 最 后 ， 医 疗 服务 提供 者 的 医务 人 员 将 RPM 设备 提 
供给 患者 在 家 中 使 用 。 为 了 设置 设备 ，AP 联系 由 安全 元 件 发 行商 选择 的 TSM 
在 网 关上 安装 代表 医疗 服务 提供 者 的 新 安全 域 。 认 证 机 构 的 安全 域 和 可 选 的 认 
证 机 构 ， 在 安全 域 里 参与 建立 医疗 服务 提供 者 的 密 钥 。 医 疗 服务 提供 者 现在 可 
以 通过 使 用 安全 通道 提供 所 需 的 参数 ， 如 P 地 址 和 公共 密 钥 。 来 自 患者 端的 
连接 可 以 基于 蜂 帘 网 络 ， 使 得 MNO 成 为 网 络 提供 商 (Network Provider, NP) 
的 合理 选择 。 当 医疗 服务 提供 者 负责 连接 费用 时 ， 它 作为 网 络 用 户 是 合乎 逻辑 
的 选择 。 在 这 种 情况 下 ， 任 何 一 方 或 甚至 第 三 方 都 可 以 作为 服务 提供 商 
(Service Provider，SP) ， 而 病人 是 业务 用 户 。 请 注意 ， 因 为 病人 不 拥有 RPM 设 
备 ， 默 认 情 况 下 病人 无 法 改变 服务 提供 商 。 然 而 ， 病 人 可 能 拥有 其 他 类 型 的 电 
子 健康 物 联 网 设备 ， 如 通过 其 他 服务 提供 商 的 血压 测量 装置 。 
3.4.4.5 公共 设施 

公共 设施 在 物 联 网 环境 中 发 挥 着 越 来 越 重要 的 作用 ， 是 在 现实 领域 中 部 署 
M2M 设备 的 首要 类 型 之 一 5 。 公 共 设 施 也 随 着 智能 电网 等 现代 化 技术 的 发 展 
而 发 展 。 公 共 设 施 可 能 依赖 于 各 种 类 型 的 无 线 技术 ， 尽 管 这 些 设 备 的 最 合理 的 
连接 是 基于 蜂窝 无 线 电 技术 的 。 由 于 发 送 和 控制 数据 量 通 常 非常 低 ， 并 且 实 时 
传输 的 要 求 不 是 太 严格 ， 所 以 即使 是 最 基本 的 蜂 罕 技术 ， 如 GSM SMS 或 分 组 
数据 ， 对 于 这 种 环境 来 说 也 非常 有 用 。 实 际 上 ， 由 于 26 网 络 已 经 建立 起 了 相 
对 较 大 的 无 线 电 覆 羡 区 域 ， 而 且 在 2G 网 络 中 连接 了 诸如 功率 表 读 取 咒 等 大 量 
公共 设施 ， 这 也 可 能 是 2G 网 络 没 有 减少 的 最 直接 相关 的 原因 之 一 ， 即 使 3G 
和 4G 网 络 的 频谱 效率 更 高 。 在 电力 领域 的 作用 ， 包 括 发 电 、 输 电 和 配 电 ， 也 
越 来 越 依赖 于 物 联网 解决 方案 ， 以 更 好 地 了 解 本 地 接近 实时 的 功 耗 。 
智能 电网 (Smart Grid, SG) 是 能 源 领 域 的 重大 举措 之 一 。 智 能 电网 将 电 
力 系统 (Electric Power System, EPS) 与 能 源 和 信息 技术 相 结合 ， 将 最 终 用 户 
应 用 程序 和 IEEE 标准 2030-2011 中 定义 的 负载 相 结合 。 图 3. 11 描述 了 IEEE 
的 相应 图 形 表示 ， 而 NIST 通过 更 高 层 的 概念 模型 展示 了 智能 电网 。 也 有 其 他 
意图 ， 把 智能 电网 描述 为 智能 基础 设施 、 智 能 管理 和 智能 保护 系统 5 。 

如 图 3. 11 所 示 ，IEEE 智能 电网 的 区 域 类 型 包括 家 庭 区 域 网 (Home Area 
Network，HAN ) 、 商 业 / 建 筑 区 域 网 ( Business/Building Area Network, BAN) 
和 工业 区 域 网 (Industrial Area Network, IAN), 智能 电网 的 通信 方法 包括 蜂 罕 网 





























































































































= 





147 


>> 物 联网 通信 安全 及 解决 方案 





络 (GPRS、3G、LTE 和 4G)、Wi- Fi (IEEE 802.11)、 固 定 以 太 网 、WiMAX 
(IEEE 802. 16) JG, xDSL, PLC, WSN/WPAN (IEEE 802. 15.4 ) ZigBee 和 
DASH7。 图 3. 11 中 的 术语 如 下 : NAN 是 指 邻 域 区 域 网 络 ，AMI 指 智慧 型 电表 
基础 建设 ，EAN 指 扩展 区 域 网 络 ，FAN 指 场 域 网 络 。 
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图 3.11 IEEE 2030-2011 中 对 智能 电网 模型 的 解读 








由 于 智能 电网 变 得 越 来 越 重 要 ， 电 力 系 统 具 有 高 度 的 战略 性 ， 需 要 尽量 减 
少 相关 的 安全 漏洞 。 不 难 想 象 ， 如 果 连 接 又 露出 安全 漏洞 ， 那 么 安全 漏洞 可 能 
造成 的 严重 程度 ， 例 如 ， 在 很 短 的 时 间 内 关闭 整个 城市 的 电力 系统 。 

在 本 章 参考 文献 [28] 中 ，GlobalPlatform 介绍 了 一 个 公共 设施 的 用 例 。 
GlobalPlatform 场景 是 关于 智能 仪表 制造 商 (设备 制造 商 ，DM) 生产 具有 集成 
安全 元 件 的 智能 仪表 。 安 全 元 件 是 由 一 个 安全 元 件 供应 商 提供 。 能 源 提供 者 
[在 这 种 情况 下 充当 安全 元 件 发 行商 (SEI) 和 服务 提供 商 (SP) ] 允许 在 一 所 
房子 里 安装 智能 电表 ， 同 时 能 量 分 布 网 络 提供 商 或 电网 运营 公司 (作为 一 个 
应 用 提供 商 ) 要 求 可 信服 务 管理 在 设备 上 安装 提供 线路 质量 的 措施 和 管理 的 
应 用 程序 。 为 了 保护 这 些 信息 ， 在 部 署 过 程 中 已 经 安装 了 加 密 密 钥 。 男 一 个 应 
用 提供 商 (本 地 能 源 供应 商 ) 通常 向 消费 者 提供 能 源 ， 并 将 其 自己 的 应 用 程 
序 加 载 到 仪表 上 监控 能 源 使 用 情况 。 

此 外 ， 业 主 或 承租 人 (以 业务 用 户 的 角色 下 ) 可 以 选择 与 电网 公司 不 同 
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的 能 源 供应 商 ， 因 此 用 户 可 能 有 机 会 根据 与 所 选 业务 用 户 相 匹 配 的 生活 方式 来 
优化 能 源 成 本 。 这 些 不 同 的 供应 商 可 能 需要 不 同 的 信息 来 计算 费 率 ， 能 源 分 销 
网 络 运营 商 可 能 希望 监控 不 同 的 参数 以 优化 其 网 络 管理 。 

本 章 参 考 文献 [28] 的 用 例 与 房 主 改变 能 源 供应 商 的 事件 有 关 。 新 的 服 
务 提供 商 需 要 联系 与 公用 电网 公司 相关 的 可 信服 务 管理 ， 以 便 能 够 在 智能 电表 
中 替换 旧 供 应 商 的 费 率 信息 ， 以 及 用 于 保护 传输 记录 的 密 钥 。 可 以 理解 ， 在 竞 
争 时 密 钥 应 该 被 保护 ， 认 证 机 构 的 安全 域 和 可 选 的 认证 机 构 本 身 都 在 其 中 。 
在 一 种 情况 下 ， 电 网 公司 可 以 通过 使 用 电力 线 通 信 回 程 成 为 网 络 提供 商 ， 而 
新 能 源 供应 商 可 能 是 向 电网 公司 支付 其 连接 成 本 的 网 络 用 户 。 在 男 一 种 情况 
下 ， 如 有 果 智 能 电表 支持 蜂 窜 连接， 移动 网 络 运 营 商 (MNO) 可 以 作为 网 络 
提供 商 ， 这 意味 着 电网 运营 商 将 作为 一 个 合理 的 网 络 用 户 ， 并 为 其 连接 成 本 
向 能 源 供 应 商 收取 费用 。 最 后 ， 在 第 三 种 情况 下 ， 房 主 (处 于 服务 用 户 角色 ) 
也 可 以 在 设备 中 激活 自己 的 应 用 程序 以 测量 能 量 消耗 ， 这 意味 着 房 主将 是 男 
个 应 用 提供 商 。 
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4.1 & 述 


本 章 描 述 了 有 关 智 能 卡 和 安全 元 件 的 主要 技术 ， 尤 其 是 这 两 者 与 无 线 系统 
相关 联 时 的 技术 。 首 先 讲解 了 为 什么 智能 卡 仍然 发 挥 着 作用 ， 甚 至 对 物 联 网 时 
代 的 安全 来 说 是 不 可 分 割 的 一 个 支柱 。 尽 管 如 此 ， 新 的 环境 仍 可 能 会 要 求 系统 
的 更 新 ， 以 及 安全 元 件 在 使 用 方式 上 更 新 。 实 际 上 ， 拥 有 大 量 的 M2M 连接 设 
备 的 物 联 网 和 消费 者 市 场 都 开始 追求 在 体积 上 比 迄 今 为 止 我 们 所 看 到 的 传统 的 
SIM 卡 更 小 的 安全 元 件 。 由 于 小 型 可 穿戴 设备 和 大 量 的 低 功 耗 的 M2M 设备 的 
普及 , 订阅 管理 的 工作 原理 可 能 会 从 传统 的 供应 商 特 定 的 SIM 空中 下 载 
(OTA) 方法 上 经 历 一 次 根本 上 的 变革 。 

为 了 确保 全 球 范围 内 的 流畅 性 和 可 移动 性 ， 产 业界 要 求 更 广 的 互 操作 性 。 
互 操作 性 的 一 个 例子 便 是 汽车 业 ， 一 旦 汽车 制造 完毕 ， 它 可 以 在 任何 一 个 国家 
投入 使 用 。 因 此 ， 如 果 特 定 于 蜂窝 网 络 的 相应 车 载 通信 系统 包含 有 一 个 初始 订 
阅 ， 则 应 该 可 以 将 其 改变 为 任何 运营 商 的 系统 一 一 不 仅 用 于 初始 激活 ， 而 且 还 
可 以 在 通信 设备 的 使 用 寿命 期 间 进 行 若干 改变 。 这 些 改变 需要 最 新 的 国际 标准 
和 全 新 的 SIM 卡 类 型 ， 这 些 SIM 卡 可 能 是 小 型 的 、 可 艇 入 的 元 件 ， 用 来 支持 
物 联网 和 消费 设备 。 

本 章 概述 了 传统 的 和 增强 的 智能 卡 变型 目前 可 用 的 和 未 来 可 替代 的 方案 。 
还 描述 了 SM 本 身 没 有 自己 的 输入 /输出 (Input/Output, VO) 能 力 及 其 对 未 
来 解决 方案 的 影响 的 事实 。 此 外 ， 本 章 还 介绍 了 具有 相应 标准 和 当前 解决 方案 
的 接触 卡 的 技术 说 明 ， 和 非 接触 卡 的 外 观 及 其 当前 可 用 选项 和 未 来 扩展 ， 以 及 
其 电学 和 机 械 特 征 。 本 章 还 介绍 了 智能 卡 文件 结构 的 概念 ， 并 介绍 了 智能 卡 的 
典型 用 法 ， 以 及 它们 未 来 的 发 展 。 


4.2 智能 卡 和 安全 元 件 的 作用 


智能 卡 代表 一 种 类 型 的 安全 元 件 (SE) 硬件 。 提 供 SE 的 解决 方案 的 示例 
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有 SIM, UICC, eSE 和 外 部 的 微型 安全 数字 (SD) 卡 。 智 能 卡 可 以 根据 它们 
的 物理 特性 被 分 为 接触 卡 和 非 接触 卡 及 其 变型 两 种 类 型 ， 还 可 根据 它们 的 功能 
特性 被 分 为 内 存 卡 、 带 有 网 入 式 操作 系统 的 中 央 处 理 单元 (Central Processing 
Unit，CPU) 或 多 处 理 单元 (Multi Processing Unit, MPU) 卡 、 多 模 通信 卡 和 
混合 卡 。 比 如 ， 这 些 卡 可 以 被 用 作 传输 接 和 人 系统 无 线 组 件 和 接触 芯片 、 双 接口 
卡 和 类 侯 集 成 指纹 识别 咒 的 多 组 件 卡 。 无 线 系统 最 适合 的 卡 是 SIM/UICC 形式 
的 接触 卡 ， 这 种 形式 的 卡 可 以 借助 于 芯片 引 脚 到 设备 的 近 场 通信 (NFC) 芯片 
和 天 线 的 连通 性 来 支持 非 接触 通信 。 此 外 ，M2M 领域 一 直 是 能 入 式 SIM 的 驱 
动力 ， 指 的 是 与 可 拆 印 的 SIM/UICC 具有 同样 功能 的 可 焊接 安全 元 件 (SE) 。 

智能 卡 的 概念 出 现 相 对 较 早 ， 在 20 世纪 70 年 代 就 出 现 了 , 在 20 世纪 80 
年 代 商 业 产品 进入 市 场 。 在 商业 化 阶段 的 早期 ， 智能卡 主要 用 于 预付 费 电话 ， 
它 通 过 应 用 一 个 计时 器 来 实现 呼叫 信用 的 使 用 。 早 期 智能 卡 的 其 他 例子 有 自动 
售 货 机 、 公 共 交 通 支 付 卡 、 学 生 ID 卡 (有 了 时 与 自动 售 货 机 支付 的 概念 组 合 在 
一 起 ) 和 图 书 借 阅 卡 。 
智能 卡 的 简单 形式 是 一 种 舰 入 式 电 可 擦 除 只 读 存储 器 (Electrically Erasa- 
ble Read Only Memory, EEPROM) 的 内 存 卡 ，EEPROM 可 与 卡 的 地 址 与 安全 由 
辑 相 连接 ， 其 中 安全 逻辑 还 具有 基于 时 钟 信 令 的 与 外 部 世界 的 输入 输出 信 今 。 
这 些 卡 的 EEPROM 通常 有 非常 小 的 存储 容量 ， 写 入 和 擦 除 事件 量 少 ， 并 量 在 
写 人 单元 或 单元 组 时 大 约 有 10ms 的 延迟 。 

由 于 包含 了 一 个 可 连接 卡 内 部 的 EEPROM 、 只 读 存储 器 (Read-Only Mem- 
ory, ROM) 和 随机 存 取 存储 需 (Random Access Memory, RAM) 的 中 央 处 理 
单元 (CPU), ， 微 处 理 器 卡 成 为 智能 卡 的 一 个 高 阶 进化 类 型 。CPU 也 可 以 通过 
VO 和 时 钟 端 口 来 连接 外 部 世界 。 在 这 种 类 型 的 卡 中 ，EEPRONM 存储 数据 ， 
ROM 包含 卡 的 操作 系统 ，RAM 模块 充当 工作 存储 器 。 

早期 的 微 处 理 器 卡 有 一 个 为 EEPROM 、RAM 和 ROM 而 设计 的 小 的 存储 容 
量 ， 以 及 一 个 缓慢 、 低 位 的 CPU， 随 着 IT 技术 的 发 展 ， 它 的 容量 和 性 能 也 在 
提高 。 例 如 ， 早 期 全 球 移动 通信 系统 (CSM) 配置 中 ， 移 动 通信 的 SIM FE 
基于 8 位 CPU、 只 有 几 KB 容量 的 EEPROM 卡 ， 这 些 仍然 足够 可 存储 小 的 电话 
短信 息 。 尽 管 如 此 ， 第 一 阶段 的 GSM 网 络 出 现 几 年 后 ， 随 着 短 消息 服 务 
(SMS) WEBS, 智能卡 的 内 部 存储 不 足以 存储 接收 到 的 信息 ， 直 到 升级 后 的 
具有 更 大 存储 容量 的 智能 卡 被 引进 市 场 ， 这 一 问题 才 被 解决 。 

随 着 移动 通信 系统 的 功能 的 飞速 发 展 , 目前 的 LTE 移动 网 络 运营 商 
(MNO) 通常 需要 从 64KB 到 几 百 MB 的 SIM 容量 。 当 前 市 场 上 有 超过 1MB 容 
量 的 SIM 卡 。 此 外 ， 智 能 卡 的 芯片 如 今 通常 基于 可 以 为 操作 系统 和 其 他 所 需 功 
能 优化 存储 器 分 配 的 闪存 类 型 ， 而 不 是 将 操作 系统 专用 于 单独 的 ROM 块 。 
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伴随 着 工作 环境 中 智能 卡 的 进一步 发 展 ， 为 了 支持 更 多 的 存储 容量 和 更 高 
级 的 功能 特性 〈 如 加 快 处 理 速度 的 闪存 和 现代 技术 ) ， 在 当今 和 未 来 的 移动 通 
信 中 ， 比 如 物 联 网 时 代 ， 智 能 卡 和 安全 元 件 (SE) 对 于 提供 安全 平台 仍 是 非 
常 有 用 的 ， 甚 至 是 必 不 可 少 的 支柱 。 它 们 还 提供 有 用 的 附加 功能 ， 例 如 ， 为 每 
个 智能 卡 的 多 个 利益 相关 者 存储 更 多 信息 和 安全 域 。 

可 以 预计 ， 越 来 越 多 的 物 联网 设备 将 导致 会 产生 更 多 的 积极 利用 移动 服务 
和 网 络 漏洞 的 意图 。 因 此 ， 我 们 可 以 推测 智能 卡 需 要 进一步 的 改进 来 支持 诸如 
安全 元 件 (SE) 的 远程 管理 的 物 联 网 (IoT)， 这 在 移动 设备 里 指 的 是 可 移动 
或 组 入 式 的 SIMZUICC。 智 能 卡 本 身 的 基本 概念 是 一 个 功能 性 的 安全 平台 ， 可 
以 支持 当前 新 的 电信 和 其 他 移动 服务 ， 当 几乎 实时 地 切换 运营 商 去 下 载 、 激 
活 、 转 换 和 删除 订阅 时 ， 还 支持 进一步 开发 诸如 动态 订阅 管理 之 类 的 解决 方 
案 。 包 括 高 级 芯片 技术 和 更 小 外 形 尺 寸 的 对 入 式 (焊接 ) 硬件 元 件 的 技术 基 
础 确保 了 这 一 概念 的 可 行 性 ， 以 便 能 够 支持 当前 的 和 新 型 的 微型 器 件 ， 如 消费 
者 可 穿戴 设备 和 类 似 人 能 入 在 医用 胶 宫 里 的 消化 肠 道 监测 设备 的 超 小 型 个 人 局 域 
网 设备 。 尽 管 基于 软件 的 安全 措施 和 基于 硬件 的 解决 方案 都 可 以 被 改进 ， 与 基 
于 纯 软 件 的 解决 方案 [如 主机 卡 仿真 (HCE)] 相 比 ， 防 自 改 SIM/UICC 的 硬 
件 安全 措施 可 以 确保 更 高 的 安全 和 防护 级 别 。 此 外 ， 将 基于 硬件 的 安全 解决 方 
案 和 基于 软件 的 安全 解决 方案 相 结合 ， 加 上 诸如 基于 令 牌 的 移动 支付 这 样 的 基 
于 云 的 解决 方案 的 灵活 性 ， 来 一 起 确保 最 高 的 安全 等 级 是 完全 可 行 、 没 有 障 
碍 的 。 

SIM 卡 没有 自己 的 1/0 能 力 这 个 事实 既是 限制 ， 也 是 一 个 好 处 ， 因 为 直接 
操纵 内 容 是 不 可 能 的 ， 通 信 通 过 应 用 协议 数据 单元 (APDU) 消息 及 其 确认 ， 
以 非常 受 控 的 方式 发 生 。 例 如 ， 复 制 存储 的 密 钥 或 任何 其 他 内 容 进 行进 一 步 观 
察 ， 是 不 可 能 通过 典型 的 计算 机 操作 系统 的 文件 管理 器 的 方式 直接 进行 的 。 

智能 卡 已 在 国际 上 标准 化 。 尽 管 最 终 的 功能 取决 于 所 采纳 的 系统 ， 标 准 化 
的 目标 一 直 是 确保 总 体 水 平 上 的 互 操作 性 。 一 些 可 高 度 互 操作 的 环境 的 例子 
A: 基于 NFC 的 非 接触 银行 卡 和 3GPP 系统 的 接触 式 SIMZUICC 。 
智能 卡 可 以 被 分 为 若干 子 类 以 便 区 分 ， 如 接触 卡 、 非 接触 卡 和 多 组 件 卡 。 
此 外 ， 智 能 卡 还 可 以 是 存储 卡 、 接 触 式 和 非 接触 式 两 种 类 型 的 CPU/MPU (或 
者 以 双 接 口 卡 格式 组 合 ) ， 多 组 件 卡 包括 许多 当前 的 和 创新 的 新 卡 类 型 ， 诸 如 
金库 卡 (vault card) 、 动 态 令 牌 显示 卡 和 基于 指纹 和 眼睛 虹膜 数 据 的 生物 识别 
技术 的 身份 验证 卡 。 对 于 无 线 通信 ，SIMZUICC 形式 的 接触 卡 是 最 典型 的 ， 但 
随 着 loT/M2M 设备 的 不 断 增长 以 及 诸如 可 穿戴 设备 等 消费 类 设备 的 增加 ， 旋 
入 式 UICC 的 外 形 尺 寸 也 在 缩小 。 

SE 的 主要 类 别 有 UICC、eUICC 和 microSD, UICC 是 “传统 的 ”MNO 业 
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务 模式 的 基石 。 即 使 它 先 前 的 替代 产品 (第 一 代 SIM F) 于 1991 年 被 部 署 在 
GSM 网 络 中 ， 其 基础 仍 有 相关 性 。SIMZUICC 的 演进 路 径 包 括 诸如 主机 控制 器 
接口 (Host Controller Interface ，HCI) 、 单 线 协 议 (Single Wire Protocol, SWP) 
和 近 场 通信 (NFC) 等 。 

筑 入 式 通 用 集成 电路 卡 (eUICC) 是 M2M 环境 的 可 行 基础 ， 并 且 随 着 可 
穿戴 设备 的 重要 性 的 增长 ，eUICC 对 消费 者 市 场 的 重要 性 也 日 益 增 长 。 尽 管 如 
此 ， 唯 一 国际 标准 化 的 eUICC 是 M2M 规格 2 (Machine- to- Machine Form Factor 
2，MFF2) ， 其 容量 对 于 最 小 的 物 联 网 设备 来 说 都 可 能 有 点 大 。 除 非 标准 化 组 
织 专门 发 起 针对 定义 更 小 eUICC 的 活动 ， 否 则 目前 其 余 的 可 用 替代 品 都 是 基 
于 芯片 组 供应 商 的 专 有 规定 而 定 的 〈 尤 其 是 它 的 大 小 和 引 脚 布局 、 机 电 特 
性 ) 。eUICC 的 优势 是 安全 元 件 (SE) 可 以 直接 焊接 到 设备 中 ， 但 是 如 果 在 互 
操作 环境 中 改变 初始 订购 ，eUICC 就 需要 对 订阅 管理 进一步 标准 化 。 本 书 中 进 
一 步 讨 论 了 当前 选项 。 

iia, microSD 是 一 个 由 第 三 方 提供 的 SE 平台 ,不 依赖 于 MNO。 如 果 这 
种 可 移动 元 件 由 设备 支持 〈 如 通常 在 当前 智能 设备 市 场 中 的 情况 ) ， 则 其 可 以 
用 到 诸如 手机 钱包 和 传输 访问 之 类 的 安全 服务 中 去 。 

上 述 各 种 形式 的 SE 可 以 被 用 到 各 种 不 同 的 技术 环境 的 完整 生态 系统 中 去 。 
例如 : 基于 NEC 的 支付 解决 方案 会 依赖 相应 的 服务 供应 商 、APP 开发 商 、 信 用 
卡 发 行商 、 移 动 网 络 运 营 商 、 兼 容 NFC 的 运营 商 和 可 信服 务 管理 (TSM) 概念 。 
这 样 的 角色 划分 模式 通常 包括 来 自 服务 提供 商 的 认证 方案 ， 而 这 种 方案 需要 智能 
卡 供应 商 、OEM 和 MNO 来 一 起 遵守 。 该 模式 有 两 个 子 类 ， 要 么 是 基于 移动 的 
NFC 可 启动 的 UICC (如 : 早已 过 时 的 SoftCard 支付 app) Bea SEF ik Ast 
NFC 芯片 (如: 谷歌 的 支付 app) 。 这 个 认证 模式 可 能 会 费时 。 因 此 ， 正 如 Soft- 
Card 倡议 显示 ， 在 某 些 情形 下 该 模式 一 直 具 有 挑战 性 ， 随 着 其 他 移动 支付 方案 
在 市 场 上 的 出 现 ， 该 模式 导致 上 述 各 商户 访问 和 相应 的 移动 支付 服务 的 下 滑 。 

除了 支付 环境 之 外 ，UICC 和 其 他 形式 的 SE 可 以 在 联盟 和 传输 环境 下 使 用 ， 
基本 上 用 基于 软件 的 访问 替代 了 物理 密 钥 。 接 和 人 用例 可 能 包含 通过 可 信服 务 管理 
访问 公司 和 会 场 (如 旅店 ) 的 作用 。 由 于 同样 的 功能 可 以 通过 带 有 UICC 或 
eUICC 或 一 个 独立 的 访问 app 的 移动 设备 所 提供 ， 这 个 模式 便 不 需要 依赖 物理 上 
的 门 是 或 访问 卡 。 这 个 app 可 以 进一步 为 许多 其 他 地 点 (诸如 家 庭 和 办 公 室 ) 
提供 物理 访问 权限 ， 这 取决 于 它 所 包含 的 (以 及 将 要 增加 的 ) 权限 。 

这 个 模式 的 变 体 都 可 在 交通 环境 下 使 用 ， 通 过 添加 认证 中 心 (CA) 、 可 信 
服务 管理 和 支付 服务 提供 商 来 取代 通行 证 。 只 要 这 些 app 支持 系统 ， 那 么 这 些 
app 就 可 能 会 包含 当地 的 或 远方 的 诸如 地 铁 、 火 车 、 公 交 车 和 轮船 等 交通 运输 
系统 中 的 通行 证 。 
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4.3 接触 式 智能 卡 


许多 标准 化 团体 和 产业 论坛 上 早已 标准 化 并 推荐 诸如 SIM/ UICC 卡 这 样 的 接 
触 式 智能 卡 的 物理 和 逻辑 要 求 。 全 球 统一 的 工作 原理 确保 了 智能 卡 及 其 应 用 、 读 
卡 器 和 移动 设备 、 网 络 、 智 能 卡 发 行 系统 和 服务 等 的 互 操作 性 。ISOZIC 7816 标 
准 集 是 用 于 移动 通信 的 接触 式 智能 卡 的 基础 "5 。 该 标准 定义 了 卡 的 物理 尺寸、 
规格 、 引 脚 触 点 布局 、 电 气 特性 、 基 于 字 节 或 基于 块 的 IO 协议 以 及 文件 结构 。 

最 近 ， 随 着 在 M2M 和 消费 者 环境 中 ，M2M 的 连通 性 以 及 订阅 的 动态 管理 的 
实现 ， 移 动 通信 市 场 上 有 了 更 多 的 有 效 使 用 案例 。 因 此 ， 需 要 扩展 互 操作 性 以 覆 
盖 订 阅 管理 中 的 诸如 订阅 的 远程 下 载 、 用 户 的 激活 、 停 用 、 更 改 和 删除 等 事件 。 

第 1 章 ， 介 绍 了 与 无 线 通信 安全 相关 的 标准 化 组 织 和 行业 论坛 ， 接 下 来 的 
内 容 中 讨论 智能 卡 标准 和 建议 的 最 重要 的 原理 。 这 几 节 总 结 了 集成 卡 的 ISO/ 
IEC 7816 子 标准 。 

















4.3.1 ISO/IEC 7816-1 


ISO/IEC 7816-1 标准 最 新 版 本 是 ISO/IEC 7816-1: 2011， 其 规定 了 具有 
ID-1 卡 类 型 触 点 的 集成 电路 卡 〈ICC) 的 物理 特性 。 它 包括 ISO/IEC 7811 中 
规定 的 压 纹 、 磁 条 和 触觉 识别 标记 。 相 应 的 测试 方法 在 ISO/TEC 10373-1 中 指 
定 。 该 标准 适用 于 具有 物理 接口 和 电气 触 点 的 卡 。 

该 标准 包含 对 集成 电路 卡 (CC) 物理 特性 的 要 求 ， 包括 X 射线 、 紫 外 线 
(UV 光 ) 、 电 磁场 、 静 电场 下 的 暴露 极限 值 和 智能 卡 的 周边 温度 要 求 。 由 于 髓 
入 式 芯 片 需要 在 塑料 框 中 牢 牢 地 保持 自己 的 位 置 ， 同 时 需要 保证 施加 在 触 点 连 
接 器 和 肯 入 式 硅 片 内 部 引 脚 的 压力 等 级 适度 ， 该 标准 列 出 了 芯片 弯曲 的 物理 要 
求 ， 以 确保 在 实际 环境 下 预计 生命 周期 内 的 功能 。 

卡 身 的 材料 通常 由 丙烯 有 睛 丁 二 烯 葵 乙烯 ( Acrylonitrile Butadiene Styrene, 
ABS) 或 聚 对 葵 二 甲酸 (Polyethylene Terepthalate, PET) AIW, 5 RA G Mi 
( Polyvinyl Chloride, PVC) 相 比 ， 这 两 种 材料 都 有 足够 的 环境 兼容 性 。 尽 管 如 
此 ， 卡 身 也 可 由 诸如 玉米 淀粉 、 大 麻 纤 维 、 竹 纤维 和 纤维 素 的 混合 材料 等 其 他 
材料 制 成 。 这 些 材 料 的 处 理 并 不 简单 ， 因 为 它们 需要 特殊 处 理 以 满足 国际 标准 
和 规范 ， 这 也 就 是 为 什么 易于 处 理 和 环保 的 ABS、PET、 聚 对 茶 二 甲酸 乙 二 醇 
酯 (Polyethylene Terepthalate Glygol, PETG) 和 聚 碳 酸 酯 (Polycarbonate, PC) 
受 欢迎 的 原因 ， 特 别 是 作为 印刷 材料 (墨水) 在 生态 上 也 是 可 接受 的 。 

SIM 卡 的 关键 部 分 是 包含 电子 芯片 模块 和 金属 触 点 的 插件 模块 。 当 其 放置 在 
设备 的 读 卡 器 托盘 里 时 ， 它 物理 强度 必须 要 足够 强大 。 然 而 ， 卡 片 主体 的 其 余部 
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分 可 能 是 另 一 种 更 符合 环境 因素 的 材料 。 此 外 ， 传 统 使 用 的 全 卡 体 (ID-1) 的 
尺寸 可 以 精 减 ， 例 如 半 SIM 卡 体 (ID-1/2) 。 另 一 种 解决 方案 是 提供 一 个 仅 供 
插入 的 SIM 卡 ， 它 不 附 在 任何 实际 的 卡片 主体 上 ， 通 常 印刷 的 相关 信息 是 一 个 
单独 的 活页 。 

在 商业 市 场 下 ，SIM 卡 发 行 时 的 材料 可 以 通过 用 更 少 材 料 制作 的 或 者 更 多 
环境 兼容 的 物质 制作 的 随行 包 来 进一步 优化 。 此 外 ， 可 以 通过 优化 SIM 卡 生命 
周期 来 提高 环境 方面 ， 而 不 是 在 生命 周期 内 更 改 物 理 卡 ， 可 以 更 新 本 书 稍 后 介 
绍 的 订阅 相关 信息 OTA 方法 。 逻 辑 上 ， 回 收 也 可 以 在 生命 周期 结束 时 通过 循 
环 使 用 可 利用 的 材料 来 优化 ， 相 应 的 供应 商 要 确保 订阅 者 数据 在 卡 退 还 时 被 安 
全 地 、 保 密 地 删除 。 




















4.3.2 ISO/IEC 7816-2 

ISO/IEC 7816-2 标准 规定 电气 部 件 的 触 点 区 域 的 数量 、 功 能 、 尺 寸 和 位 
置 。 全 尺寸 的 ICC 由 8 个 电气 触 点 组 成 ， 这 些 点 从 C1 到 C8 依次 命名 ， 并 不 是 
所 有 的 触 点 都 会 被 相应 的 骨 和 人 式微 处 理 器 芯片 所 使 用 。 表 4.1 总 结 了 ISO 
7816-2 的 触 点 定义 。 


表 4.1 ISO 7816-2 的 ICC 触 点 







































































fit 点 | 使 用 Hi R 

<j Vs 微 处 理 器 的 工作 电压 。 原 来 电源 电压 为 SV， 后 来 加 入 了 3V 和 1. 8V 的 
支持 。 如 今 ，5V 的 支持 只 是 可 选 的 

C2 RST 微 处 理 器 复位 信号 以 启动 复位 序列 

a ök 源 自 设备 卡 的 微 处 理 器 的 时 钟 。 时 钟 速率 决定 了 操作 速度 ， 并 且 作 为 
与 微 处 理 器 和 外 部 世界 通信 的 基础 

可 全 最 初 被 标记 为 “保留 供 将 来 使 用 ”" 。 可 通过 8 触 点 模块 用 于 面向 连接 
的 USB 2.0 接口 (1/2) 

C5 GND 接地 点 

fe Vpp 为 1G ICC 的 EEPROM 编程 电压 。 在 后 期 ， 通 过 标准 的 SWP/HCI 用 于 
NFC 接触 

a z 输入 /输出 ， 读 写 器 和 智能 卡 的 半 双 工 串 行 数据 通道 ， 这 提供 了 用 于 交 
Pe APDU 消息 的 物理 信道 

a tù 最 初 被 标记 为 “保留 供 将 来 使 用 ”" 。 可 通过 8 触 点 模块 用 于 面向 连接 
的 USB 2.0 接口 (2/2) 








对 于 卡 本 身 的 内 部 使 用 来 说 ， 可 选 功 能 有 Vpp, Vee 和 CLK。RST 可 以 由 
外 部 设备 本 身 提供 ， 或 者 选择 与 卡 组 合 一 起 使 用 。 然 而 ， 如 果 使 用 内 部 复位 ， 
则 Vec 是 强制 性 的 ， 它 是 指 电源 输入 。 触 点 C4 和 C8 分 别 在 相应 的 标准 中 定 
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Xo SIM/UICC 人 8 个 引 脚 (PIN ) 连接 组 成 。 支 持 单线 协议 
(SWP) 的 PIN 6 在 非 接触 前 端 (Contactless Frontend, CLF) 和 SIMZUICC 之 
间 形 成 了 一 个 接口 。 实 际 上 ， 它 是 一 种 基于 接触 式 的 面向 位 的 全 双 工 协议 ， 用 
于 非 接触 式 通信 (如 NFC) 时 ， 非 接触 前 端 (CLF) 是 主机 ，SIMZUICC 是 从 
机 。 非 接触 前 端 (CLF) 为 UICC 提供 工作 电源 、 时 钟 参 考 、 数 据 (通过 单线 
的 二 进 制 状态 的 电压 和 电流 级 别 ) 和 总 线 管 理 信 令 。 

随 着 SIM/UICC 卡 体积 的 减 小 ,引入 了 改进 的 6 引 脚 布 局 。 图 4.1 展示 了 

8 引 脚 布局 的 最 初 和 改进 后 的 布局 ， 以 及 最 新 的 6 引 脚 布 局 ， 而 图 4. 2 总 结 

所 有 引 脚 的 功能 。 








Vcc GND Vcc GND 


8 触 点 模块 新 的 布局 





Vcc GND 





图 4.1 UICC 的 物理 连接 








图 4.2 基于 ISO、SWP 和 USB 的 8 引 脚 UICC 物理 接口 
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4.3.3 ISO/IEC 7816-3 


ISO 7816-3 与 “用 智能 卡 建立 通信 ”和 “从 单片机 、 串 行 和 并 行 端口 ， 
以 及 通过 USB 接口 ， 编 写 LO 软件 ”有 关 。 这 些 通信 的 基本 思想 是 向 智能 卡 
发 送 一 个 信号 ， 然 后 智能 卡 返 回 一 个 复位 应 答 (Answer To Reset, ATR) 信 
号 。ISO 7816-3 包含 各 种 电信 号 、 电 压 和 电流 值 的 定义 、ICC 的 操作 程序 、 同 
步 和 异步 模式 下 的 ATR 以 及 协议 类 型 选择 (Protocol Type Selection ，PTS ) 。 协 
议 类 型 T=0 表示 原始 的 异步 半 双 工 基 于 字符 的 传输 协议 ， 而 T=1 协议 是 异 3 
半 双 工 基 于 块 的 传输 协议 。 正 如 本 章 参考 文献 [23] 所 述 ， 终 端 必须 支持 T= 
0 和 T=1 这 两 种 协议 ， 而 UICC 可 能 只 支持 T=0 或 者 T=1 这 两 种 协议 的 一 
种 ， 或 者 两 者 都 支持 。 


4.3.4 ISO/IEC 7816-4 

















ISO/IEC 7816-4 定义 被 连接 的 接口 设备 与 卡 本 身 之 间 的 消息 内 容 、 命 令 和 
响应 。 它 还 包含 由 智能 卡 为 ATR、 产 生 的 字 节 的 结构 和 内 容 的 定义 ， 以 及 在 处 
理 跨 行业 命令 交换 、 文 件 和 数据 访问 方法 、 安 全 信息 传递 ， 访 问 由 智能 卡 处 理 
的 算法 时 ， 在 接口 所 观察 到 的 文件 和 数据 结构 。 这 里 要 注意 的 是 ，ISO/IEC 
7816-4 并 不 描述 相应 的 算法 。 


4.3.5 ISO/IEC 7816-5 


该 子 标准 描述 应 用 程序 提供 商 的 注册 问题 。 它 定义 了 使 用 应 用 程序 标识 符 
来 确定 卡 中 应 用 程序 的 存在 以 及 在 卡 上 执行 应 用 程序 的 检索 。 因 此 ， 该 标准 解 
释 了 通过 国际 注册 来 授予 唯一 应 用 程序 标识 符 的 过 程 。 它 还 定义 了 相应 的 权 
限 ， 以 及 与 标识 符 和 应 用 程序 提供 者 相关 的 注册 。 
4.3.6 ISO/IEC 7816-6 

该 子 标准 描述 了 用 于 交换 的 行业 间 的 数据 元 素 (Data Element，DE) ， 并 
EX ICC 的 行业 间 交 换 指 定 了 数据 元 素 。 本 标准 对 接触 式 智 能 卡 和 非 接触 式 智 
能 卡 都 是 有 效 的 。 本 标准 还 描述 了 数据 元 素 的 标识 符 、 名 字 、 描 述 、 格 式 以 及 
编码 方法 和 布局 ， 还 定义 了 从 卡 中 检索 数据 元 素 的 方法 。 
4.3.7 ISO/IEC 7816-7 

该 子 标准 描述 了 结构 化 卡 查 询 语言 (SCQL) 的 行业 间 命 令 。 正 如 本 章 参 
考 文献 [36] 所 述 ， 访 问 命令 基于 ISO 9075 中 定义 的 SQL 功能 ， 并 根据 ISO/ 
IEC 7816-4 中 定义 的 行业 间 命 令 原 则 进行 编码 。 数 据 库 是 被 认为 是 数据 库 文件 
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(Database File，DBF) 的 一 组 数据 库 对 象 的 结构 化 集合 。 在 选 定 一 个 专用 文件 
(Dedicated File, DF) 的 情况 下 ， 规 定 不 能 有 超过 一 个 以 上 的 数据 库 文件 在 相 
应 的 专用 文件 被 选用 后 处 于 可 使 用 状态 。 数 据 库 也 可 以 直接 连接 到 主 文件 
(Master File, MF) , sian 能 卡 的 一 个 典型 例子 是 在 主 文件 下 ， 同时 也 可 能 
存在 若干 个 专用 文件 。 在 选 定 一 个 专用 文件 (DF) 的 情况 下 ， 同 时 也 可 能 存 
在 一 个 与 之 处 于 相同 的 构造 等 上 的 数据 库 文 伯 ， 包含 其 他 内 部 元 文件 和 /或 工 
作 元 文件 。 相 应 的 专用 文件 和 其 内 部 的 内 容 被 称 为 是 一 个 带 有 数据 库 的 应 用 
程序 。 


4.3.8 ISO/IEC 7816-8 


该 子 标准 定义 了 专用 于 加 密 操 作 的 接触 式 与 非 接 触 式 集成 电路 卡 〈ICC ) 
的 安全 操作 的 行业 间 命 令 。 该 子 标准 下 的 命令 基于 ISO/IEC 7816-4 定义 的 命 
令 ， 并 增加 了 新 的 命令 。 这 些 操 作 可 能 与 数字 签名 、 认 证 和 非 对 称 密 钥 的 管理 
有 关 。 
4.3.9 ISO/IEC 7816-9 


该 子 标准 定义 了 在 完整 生命 周期 内 用 于 卡 和 文件 管理 的 行业 命令 。 这 些 程 
序 的 典型 使 用 案例 包括 文件 的 创建 和 删除 ， 将 数据 安全 地 下 载 到 卡 中 (包括 
小 程序 、 密 钥 和 其 他 代码 ) 和 安全 的 消息 传递 。 


4.3.10 ISO/IEC 7816-10 

该 子 标准 定义 了 同步 卡 和 终端 的 电信 号 和 复位 应 答 (ATR) 信号 。 这 一 标 
准 还 包括 功率 和 信号 结构 的 定义 。 
4.3.11 ISO/IEC 7816-11 

该 子 标准 通过 描述 可 用 于 用 户 身份 验证 的 行业 间 命 令 和 数据 对 象 ， 来 定义 
可 借助 生物 方法 实现 的 个 人 身份 验证 。 实 际 命令 参见 ISO/IEC 7816-4 标准 ， 


部 分 命令 参见 ISO/IEC 19785-1 标准 。ISO/IEC 7816-11 还 讨论 了 注册 和 验证 
的 相关 内 容 ， 并 强调 了 安全 问题 。 


4.3.12 ISO/IEC 7816-12 


该 子 标准 定义 了 带 触 点 智能 卡 (USB-ICC) 的 USB 电气 接口 和 操作 程序 。 
该 标准 包含 了 作为 一 个 接口 设备 的 USB- ICC 的 定义 、 标 准 与 等 级 描述 ，USB- 
ICC 与 终端 之 间 的 批量 传输 和 控制 传输 ， 版 本 A 和 版 本 B 两 种 协议 的 控制 传 
输 ， 指 示 异 步 事 件 的 中 断 传输 ， 还 有 状态 和 错误 条 件 。 控 制 传输 的 两 种 协议 是 
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协议 T=0 (版 本 A) 以 及 在 APDU 等 级 上 的 传输 (版 本 B)。 
4.3.13 ISO/IEC 7816-13 


该 子 标准 定义 了 在 多 用 户 环境 下 的 应 用 管理 命令 。 





4.3.14 ISO/IEC 7816-15 


该 子 标准 与 加 密 信息 应 用 程序 相关 ， 为 加 密 信 息 和 共享 机 制 指定 了 抽象 语 
法 表示 法 (Abstract Syntax Notation One, ASN.1) 格式 的 卡 应 用 程序 和 通用 语 
法 。 该 标准 还 包括 智能 卡 的 多 个 加 密 信息 实例 的 存储 ， 密 码 信 息 的 使 用 和 检 
索 ， 以 及 认证 机 制 和 加 密 算 法 等 。 








4.4 SIM/UICC 


4.4.1 术语 


关于 本 书 中 的 术语 ，SIM 主要 指 全 球 移动 通信 系统 (GSM) 中 原始 的 用 户 
识别 模块 (SIM) 的 硬件 。 原 始 的 基于 ETSI 的 SIM 是 为 了 与 2G 的 移动 通信 系 
统 设备 协同 工作 而 设计 的 ， 包 括 进 一 步 增强 的 CPRS， 用 于 全 球 演 进 增强 数据 
速率 (Enhanced Data Rates for Global Evolution, EDGE), ， 和 其 他 的 针对 GSM 
的 解决 方案 。 

然而 ，SIM 已 经 在 3G 及 更 高 平台 上 升级 到 了 3GPP 系统 ， 包 括 UMTS/HS- 
PA, LTE 和 LTE- A。 随 着 后 2G 的 3GPP 移动 通信 系统 的 发 展 ， 原 始 的 SIM 硬 
件 也 有 了 进一步 的 发 展 并 且 在 3GPP 3G 系统 中 被 称 为 UICC。UICC 可 以 支持 若 
干 个 无 线 电 接 入 技术 和 其 他 的 无 线 解 决 方案 ， 每 种 解决 方案 都 由 UICC 中 的 一 
个 单独 的 应 用 程序 来 处 理 。2G 和 3G 电信 系统 通过 被 称 为 USIM 的 应 用 程序 管 
理 。 为 了 区 分 驻 留 在 UICC 上 的 2G 和 3G 系统 ， 专 门 支 持 GSM 的 应 用 程序 被 
称 为 “支持 2G 的 USIM”, 或 简称 为 “GSM”， 而 支持 3G (UMTS/HSPA) 的 
应 用 被 称 为 “支持 3G 的 USIM”， 或 简称 为 “USIM”。 此 外 ， 支 持 3GPP 版 本 8 
的 LTE 的 应 用 是 指 3GPP TS 31. 102 中 规定 的 特定 于 LTE 的 文件 。 在 所 有 的 2G 
和 3G 阶段 ， 这 个 模块 都 叫 USIM， 但 IMS 语音 呼叫 的 LTE 专用 功能 是 通过 单 
独 的 ISIM (IMS SIM) 应 用 来 管理 的 。 

一 般 来 说 ， 原 来 的 2G SIM 与 后 来 的 3GPP 相 兼 容 ， 但 只 能 提供 局 限于 2G 
的 服务 。 此 外 ， 为 了 提供 向 后 兼容 性 ，3G USIM 可 以 用 于 2G 设备 ， 然 而 如 果 
设备 不 支持 3G 设置 ，3G 特定 功能 不 可 用 。 

UICC 不 仅 可 以 支持 3GPP 系统 ， 还 可 以 支持 美国 CDMA 网 络 (1xRT、 
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EVDO, HRPD 和 eHRPD) 。 相 应 的 应 用 称 为 可 移动 用 户 识别 模块 (Removable 
User Identity Module, RUIM) 或 CDMA SIM (CSIM)53 。 在 本 书 中 ， 当 强调 
2G 和 3G 的 区 别 时 ， 分 别 使 用 术语 SIM 和 USIM， 否 则 通用 术语 UICC 或 组 合 
形式 SIMZUICC 用 于 指 代 所 有 3GPP 系统 的 移动 通信 订阅 。 

UICC 的 物理 特性 是 基于 接触 卡 的 ISO 7816 标准 。 此 外 ，ETSI TR 102 216 
将 UICC 定义 为 符合 ETSI 智能 卡 平台 项 目 编写 和 维护 的 规范 的 智能 卡 。 还 有 一 
种 可 用 作 近 场 通信 (NFC) 基础 的 非 接触 卡 标准 ISO 14443 。 


4.4.2 原理 


UICC 是 作为 3GPP 移动 通信 网 络 和 其 他 支持 网 络 的 完整 安全 链 的 一 部 分 
的 安全 元 件 。 它 是 一 个 防 算 改 硬件 ,包含 用 于 各 种 安全 环境 的 文件 和 文件 夹 系 
统 ， 符 合 通用 标准 评估 保证 级 别 (CC EAL) 4。 可 以 认为 它 能 够 被 充分 保护 ， 
用 于 存储 安全 小 应 用 程序 ， 这 些 应 用 程序 需要 高 级 安全 性 ， 包 括 根据 应 用 提供 
商 (AP) 的 安全 策略 在 不 同安 全 级 别 保护 应 用 程序 资产 的 机 密 性 、 完 整 性 或 
可 用 性 。 这 种 高 度 的 安全 保障 通常 要 求 用 于 遵循 具有 AVA_VAN 5 的 CC EAL 
4， 或 者 更 高 的 等 级 支付 应 用 ， 有 条 件 访问 移动 电视 的 应 用 程序 或 数字 签名 应 
用 程序 。 例 如 ， 欧 洲 需 要 一 个 保护 配置 文件 (Protection Profile ，PP) ， 安 全 签 
名 创建 设备 (Secure Signature- Creation Device，SSCD ) ， 用 于 合格 的 数字 签名 
应 用 程序 ” 。 保 护 配置 文件 (PP) 定义 了 一 个 安全 签名 创建 设备 (SSCD) 的 
安全 要 求 ， 用 于 生成 签名 创建 数据 (Signature- Creation Data, SCD) 和 创建 合 
格 的 电子 签名 。 在 这 种 具体 情况 下 ， 保 护 配置 文件 (PP) 的 保证 水 平 为 增强 
的 EAL 4°), XF SSCD 的 更 多 细节 ， 包 括 其 开发 和 运行 阶段 的 生命 周期 ， 可 
参见 本 章 参 考 文献 [37 ] 。 安 全 应 用 (Secure Applications, SA) 遵循 CC 评估 
和 认证 以 及 经 过 认证 的 (U) SIM, 

SIM/UICC 与 其 唯一 的 序列 号 ICC 识别 号 码 (ICCID)、 国 际 移动 用 户 识别 
(IMSI) 以 及 认证 和 加 密 信息 相关 联 。 还 有 其 他 相关 的 信息 字段 ， 如 网 络 相 关 
的 临时 移动 用 户 识别 ) (TMSI) ， 用 户 有 权 享 有 的 所 有 服务 列表 以 及 PINI 
PIN2 #5 ( 主 码 和 次 码 ) 以 及 个 人 解锁 键 (PUK) 码 。 

SIM/UICC 可 以 用 作 通 过 Java 小 程序 为 最 终 用 户 提供 服务 的 基础 。 随 着 内 
容 提 供 的 发 展 ,确保 通信 安全 的 需求 越 来 越 大 。 因 此 , 移动 网 络 运 营 商 
(MNO) 可 能 希望 进一步 开发 基于 UICC 平台 的 移动 支付 、 电 子 签名 、 移 动 电 
视 和 移动 号 份 等 新 的 增值 服务 ， 这 可 能 需要 根据 服务 提供 商 的 需求 增加 传统 
SIM/UICC 的 安全 级 别 ”; 。 关 于 这 种 环境 的 解决 方案 的 一 个 示例 是 可 信 执 行 环 
be (TEE) ， 稍 后 将 在 本 书 中 详细 讨论 它 。 上 级 主管 部 门 也 可 能 对 确保 安全 的 
移动 服务 提供 足够 的 保护 感 兴趣 。 例 如 ， 法 国 网 络 和 信息 安全 机 构 已 经 创建 了 
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认证 报告 ,表明 了 拟 议 的 安全 目标 的 特点 ， 包 括 对 EAL 4 号 或 更 高 级 别 安 全 标 
准 的 遵守 情况 。 


4.4.3 关键 标准 


SIM 卡 由 ETSI 在 TS 11.11 中 标准 化 ， 其 定义 了 卡 的 物理 和 人 逻辑 功能 。 随 着 
GSM 和 UMTS 的 标准 化 工作 从 ETSI 迁移 到 3GPP，SIM 相关 的 标准 化 部 分 转移 到 了 
3GPP。 结果 是 ,3GPP 承担 了 GSM SIM (TS 51.011) 和 3G USIM (TS 31. 102) 
等 应 用 程序 的 进一步 开发 ， 同 时 ETSI 继续 开发 物理 UICC。 

3GPP 基本 上 基于 USIM 相关 主题 工作 ，UICC 的 一 些 关键 ETSI 标准 如 下 : 

© ETSI TS 102 221，UICC- 终 端 接口 的 物理 和 逻辑 特性 ; 

e ETSI TS 102 412 ， 智 能 卡 平台 要 求 ， 第 1 阶段 ; 

e ETSI TS 102 613, UICC-CLF 接口 ， 第 1 部 分 ， 针 对 物理 层 和 数据 链 路 
层 特 性 ; 

e ETSI TS 102 600，UICC- 终 端 接 口中 USB 接口 的 特性 ; 

e ETSI TS 102 484, UICC 和 终点 终端 间 的 安全 信道 ; 

e ETSI TS 102 223 ， 卡 应 用 工具 包 (Card Application Toolkit, CAT) ; 

e ETSI TS 131 102， 驻 留 在 集成 电路 卡 (ICC) (3G 环境 下 用 USIM) 中 
的 应 用 程序 的 特定 应 用 细节 ; 

对 于 UICC 安全 性 来 说 ， 一 个 重要 的 安全 相关 主题 就 是 对 CC 标准 的 遵守 ， 
即 指 第 1 章 总 结 的 一 个 标识 从 1 到 7 的 EAL 的 标准 。 

地 别 是 对 于 SIM 应 用 工具 包 (SIM Application Toolkit, SAT), ETSI 的 初 
始 规范 是 TS 11.14, MÆ, HIRA SAT 由 ETSI 和 3GPP 共同 定义 ， 关 键 标准 
是 ETSI TS 102 223, ETSI TS 102 241, ETSI TS 102 588 和 ETSI TS 131 111, 
SAT 应 用 程序 最 初 是 基于 专 有 的 API， 但 是 随 着 Java 卡 的 引入 ， 可 以 提供 应 用 
程序 的 更 好 的 互 操作 性 。 


4.4.4 规格 (物理 尺寸 和 形状 ) 


随 着 1991 年 第 一 代 GSM 的 部 署 ，SIM 卡 被 引入 到 移动 通信 系统 中 。 它 是 
基于 ISO/IEC 7816 定义 的 接触 式 智能 卡 。 第 一 张 带 有 规格 1 (Form Factor 1, 
1FF) 的 SIM 卡 〈 译 者 注 : 简称 为 第 一 代 规 格 1FF)， 如 图 4.3 所 示 ， 是 基于 
标准 信用 卡 的 尺寸 设计 的 ， 为 所 有 CSM 设备 之 间 的 订阅 数据 的 存储 和 流畅 传 
输 提 供 了 便利 的 方式 。 用 户 设 备 和 用 户 账户 完全 分 离 的 主要 思想 仍然 应 用 在 
GSM 和 高 级 3GPP 系统 中 。 

GSM SIM 卡 时 代 的 开始 于 1991 年 ， 当 时 智能 卡 提供 商 捷 德 (Giesecke & 
Devrient) 为 芬兰 的 一 个 移动 网 络 运 营 商 (MNO), Radiolinja”! JEE T HA ESE 
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一 个 订阅 模块 。 在 第 一 代 规 格 (1FF) (与 ID-1 卡 体 相 同 的 尺寸 ) 之 后 不 久 ， 
GSM 手持 设备 尺寸 的 减 小 ,产生 了 第 二 代 SIM 卡 (2FF) ， 即 一 个 微型 卡 ， 尺 
寸 大 致 为 邮票 大 小 的 智能 卡 。 


1FF (ID-1) 





53.98 


图 4.3 SIM 卡 的 1FF (单位 为 mm) ， 也 称 为 ID-1。 它 的 厚度 是 0. 76mm, 








在 实际 操作 中 ，ID-1 仅 用 于 传送 插件 单元 ， 当 插入 移动 设备 时 插头 
进一步 从 卡 体 中 取出 来 














由 于 需要 减 小 移动 设备 的 物理 尺寸 ，SIM 卡 的 插件 部 分 被 进一步 调整 。 第 
三 代 规 格 (3FF) ， 即 微 卡 ， 于 2010 年 在 商业 市 场 推出 。 由 ETSI 联合 ETSI 项 
目 智能 卡 平台 (EP SCP), 3GPP (致力 于 UTRAN/GERAN), 3GPP2 (致力 于 
CDMA2000) 、 (AAS) 无 线 电 工业 和 商业 协会 (ARIB ) GSM 协会 (GSMA 
SCaG 和 GSMNA) 、GlobalPlatform 、 自 由 联盟 (Liberty Alliance) 和 开放 移动 联 
HA (OMA) 等 ， 指 定 对 从 SIM 卡 缩减 空间 受益 的 设备 的 空间 进行 优化 。 到 目 
前 为 止 , 第 四 代 规 格 (4FF) 是 最 小 的 消费 者 SIM 卡 ， 或 称 为 nano 卡 ， 于 
2012 年 进入 商业 市 场 。3FF 和 4FF 均 与 以 前 的 版 本 向 后 兼容 ， 因 此 触 点 区 域 
已 被 保留 (对 于 6PIN 有 源 布局 ) 。 此 外 ， 它 的 执行 也 是 以 相同 的 SMHz 速率 。 
即使 这 样 ，nano SIM 比 以 前 的 卡 稍 落 。 表 4.2 和 图 4.4 总 结 了 消费 者 SIM 卡 的 
关键 方面 。 
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表 4.2 消费 者 等 级 的 SIM FF 

















规格 (物理 
名 by MÈ 长 度 /mm 宽度 /mm | 厚度 /mm 
尺寸 和 形状 ) 5 
ISO/IEC 7810; 2003, 
1FF Full- size 85. 60 53. 98 0.76 
ID-1 
ISO/IEC 7810; 2003, 
2FF Mini/plugin 25.0 15.0 0.76 
ID- 1/000 
ETSI TS 102 221, 
3FF Micro 15.0 12.0 0.76 
V.9.0.0 
ETSI TS 102 221, 
4FF Nano 12.3 8.8 0.67 
V.11.0.0 

















3 


3FF 


12 + 


图 4.4 SIM 卡 的 2FF、3FF、4FF 插件 单元 (单位 为 mm) 


通常 ， 插 件 单元 ， 无 论 是 2FF、3FF、4FF 或 是 它们 的 组 合 ， 都 插 在 ID- 1 
卡 框 上 。 更 具体 地 说 ， 更 小 的 智能 卡 也 是 由 和 正常 规格 的 1FF SIM 卡 一 样 的 


25 
2FF 
0.76 
12.3 
4FF 
8.8 / yr" 
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PIN 触 点 布局 组 成 ， 并 且 通 常 在 一 个 全 尺寸 的 卡片 载体 中 通过 连接 部 件 来 支持 
插入 部 分 。 该 方法 在 定义 ID-17000 的 ISO/IEC 7810 规范 中 进行 了 描述 ， 并 且 
还 提供 了 一 个 使 用 该 智能 卡 的 方法 ， 即 要 么 使 用 为 全 尺寸 智能 卡 所 设计 的 设备 
( 读 卡 器 ) ， 要 么 通过 物理 上 拆 分 插件 部 分 ， 并 将 其 插入 到 支持 这 种 规格 的 设备 
中 来 使 用 。 除 了 外 形 尺寸 定义 之 外 ， 蕊 片 引 脚 (PIN) 触 点 可 有 不 同 的 形状 。 视 
觉 上 ， 它 不 仅 起 到 装饰 作用 ， 而 且 决 定 了 如 何在 框架 上 骨 入 卡片 。 本 章 参考 文献 
[12] 描述 了 UICC 和 终端 ( 卡 读 写 嚣 ) 之 间 的 接口 ， 本 章 参 考 文 献 [11] 进 一 
步 定义 了 M2M UICC 的 物理 和 好 辑 特性 。 图 4. 6 描绘 了 智能 卡 的 机 械 组 成 。 














4.5 2FF 或 3FF 的 插件 单元 可 以 在 单个 ID-1 卡 体内 传送 。 这 样 可 以 轻松 实现 物流 ， 
并 将 插入 式 设备 插入 到 移动 设备 中 ， 增 强 用 户 体 验 。 照 片 由 捷 德 














FR4 基 底 i ie 





封装 卡 体 





图 4.6 智能 卡 的 物理 构建 块 。ID-1 卡 体 可 以 是 塑料 或 可 回收 材料 ， 而 插件 的 
框架 材料 需要 符合 通常 更 严格 的 机 械 和 环境 要 求 ， 使 塑料 成 为 最 可 行 的 材料 
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SIM 卡 插件 模块 通常 由 D-1 框 单独 连接 的 运营 商 提供 。 该 方法 的 难度 在 
于 增加 了 用 户 设备 的 多 样 性 以 及 其 支持 的 SIM 卡 规格 的 变化 。 通 常 ， 设 备 只 
持 插 入 式 SIM F (2FF) 、 微 型 卡 (3FF) 或 nano-SIM F (4FF) 。 这 导致 了 对 
提供 这 些 SIM 卡 可 变 集 物理 库存 的 维护 具有 挑战 性 。 通 常 ， 终 端 用 户 不 清楚 每 
个 设备 需要 哪 种 规格 。 
解决 不 同 SIM/UICC 规格 (外形 尺寸 ) 有 限 支持 的 一 个 方案 是 物理 适 配 
器 ， 尺 寸 为 2FF 或 3FF， 并 且 可 以 容纳 更 小 的 搬 件 单元 ， 以 确保 SIM 搬入 的 兼 
容 性 。 另 一 种 方法 是 将 搬 件 单元 切割 成 较 小 的 3FF 或 4FF 尺寸 ， 因 为 实际 电子 
元 件 位 于 可 见 金属 触 点 的 表面 之 内 。 有 特殊 设计 的 切削 工具 可 用 于 这 种 类 型 的 
尺寸 调整 ， 但 应 当 指出 ， 这 样 的 操作 可 能 会 使 卡 本 身 的 担保 以 及 修改 卡 的 设备 
失效 。 

这 种 情况 引出 了 图 4. 5 器 中 的 三 线 SIM F (triple- SIM) 这 样 更 为 复杂 的 
解决 方案 。 正 如 图 4.4 可 以 解读 出 的 一 样 ，nano- SIM 比 其 他 SIM FEW, Tri- 
ple- SIM 相 比 于 SIM 卡 表面 的 其 他 部 分 ，nano- SIM 卡 后 侧 部 件 较 薄 ， 三 线 SIM 
F (triple- SIM) 解决 方案 也 考虑 到 了 这 一 点 。 对 于 移动 运营 商 (MNO) 来 
说 ， 双 线 和 三 线 SIM 解决 方案 的 好 处 包括 节省 物流 ， 因 为 所 有 相关 规格 都 采用 
单一 规格 (大 小 ) 的 卡 体 ， 可 提供 更 简单 的 库存 管理 。 此 外 ， 由 于 终端 用 户 
不 需要 解决 将 SIM 卡 插入 设备 时 物理 尺寸 上 的 不 兼容 问题 ， 可 以 假定 客户 服务 
需求 减少 ， 订 单 管理 (Order Management, OM) 流程 也 可 以 在 销售 点 得 到 简 
化 。 这 将 减少 客户 服务 呼叫 ， 并 提高 整体 终端 用 户 体验 。 最 终 用 户 还 可 以 从 新 
设备 通常 支持 较 小 的 卡 规格 (外形 尺 寸 ) 的 事实 中 获 益 ; 因此 ， 通 过 将 之 前 
的 老式 SIM 卡 调整 为 较 小 规格 的 新 卡 ， 便 实现 了 SIM 卡 的 转型 。 





























4.5 SM 卡 的 内 容 


4.5.1 UICC 构建 块 


4.5.1.1 UICC 的 订阅 容器 的 类 型 

随 着 GSM 的 部 署 ，SIM 卡 进 入 了 市 场 。 最 初 的 SIM 卡 是 为 ETSU3GPP 2G 
环境 而 设计 的 。 物 理 SIM 卡 是 基于 ISO 7816 的 定义 ,该 定义 详细 描述 了 UICC 
接触 式 智能 卡 。 此 外 ， 基 于 NFC 的 无 线 版 本 是 在 ISO 14443 中 定义 的 。 

USIM 45 ETSI/3GPP 的 3G 移动 系统 一 起 被 引入 。USIM 4 ETSI/3GPP 2G 
系统 向 后 兼容 ,但 当 用 户 连 接 到 GSM 网 络 时 ，USIM 的 高 级 属性 无 法 应 用 。 

可 移动 用 户 识别 模块 (RUIM) 是 为 CDMA 网 络 设计 的 一 个 智能 卡 类 型 ， 
由 3GPP2 标准 化 。 正 如 3GPP SIM, GSM 的 USIM 和 UMTS 一 样 ， 可 移动 用 户 
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识别 模块 (RUIM) 存储 用 户 的 订阅 数据 ， 包 括 : 身份 、 电 话 短 地 址 、 特 定 特 
WERE, CDMA 手机 的 网 络 设置 和 补充 服务 。 通 常 ，CDMA 手机 将 这 些 数据 存 
储 在 内 建 的 设备 硬件 上 (这 意味 着 CDMA 手机 是 个 性 化 的 ) ， 但 使 用 可 移动 用 
户 识别 模块 (RUIM) ， 移 动 网 络 运 营 商 (MNO) 能 够 实现 智能 卡 ， 并 提供 与 
GSM 和 UMTS 相关 的 订阅 数据 可 移植 性 的 优势 。 此 外 ，RUIM 提供 了 与 通过 
SIM 和 USIM 提供 的 相同 的 SIM 应 用 工具 包 (SIM Application Toolkit, SAT) 原 
理 ， 作 为 附加 的 增值 服务 的 基础 ， 以 及 数据 的 空中 下 载 (OTA) 管理 。 当 在 多 
路 应 用 程序 卡 中 使 用 时 ， 除 了 RUM 外 ， 其 他 应 用 程序 也 可 以 存储 (如 SIM 和 
USIM) ， 为 支持 相应 并 行 技 术 的 手机 提供 漫游 功能 。 请 注意 ，CDMA 专用 智能 
卡 也 称 为 CSIM (CDMA-SIM) 。 

ISIM 是 对 之 前 应 用 程序 集 的 一 个 最 新 补充 。ISIM 适用 于 LTE 语音 。 因 此 ， 
ISIM 是 指 驻 留 在 UICC 上 的 应 用 程序 ， 它 提供 对 IMS 的 访问 。 

TSIM 指 的 是 本 章 参考 文献 [39] 中 定义 的 TETRA 系统 中 的 SIM 卡 。 

一 般 来 说 ，SIM、USIM、ISIM、TSIM 和 RUIM (CSIM) 被 称 为 UICC 的 订 
阅 容器 。UICC 用 于 安全 程序 、 数 据 存 储 和 应 用 程序 。 作 为 安全 的 一 部 分 ， 
UICC 拥有 访问 网 络 和 保护 OTA 事务 的 身份 验证 和 加 密 密 钥 。 数 据 存储 包含 一 
组 信息 ， 如 服务 配置 参数 、 电 话 矫 、 短 消息 以 及 服务 和 紧急 号 码 。 该 卡 还 可 能 
包含 多 种 服务 ， 如 基于 位 置 的 服务 (Location Based Service, LBS) 和 信息 
服务 。 

自从 SIM 卡 首次 推出 以 来 ， 智能卡 应 用 程序 的 概念 已 经 有 了 很 大 的 发 展 。 
发 展 的 第 一 阶段 是 基于 可 快速 完成 的 专 有 应 用 ， 但 是 ， 它 们 缺少 互 操作 性 并 且 
很 难 维护 。 那 时 ，SIM 卡 是 在 最 底层 发 挥 作 用 的 ， 而 SIM 应 用 程序 工具 包 
(SAT) 管理 上 层 的 应 用 程序 。 早 期 SAT 应 用 程序 的 一 些 例 子 是 银行 和 定位 服 
务 。 还 有 驻 留 在 UICC 上 的 无 线 识 别 模块 (Wireless Identity Module, WIM), 
以 并 行 方 式 用 于 处 理 无 线 接 人 协议 (WAP) 浏览 服务 。 
后 来 开发 的 基于 Java 编程 的 开放 系统 应 用 程序 环境 确保 有 更 好 的 互 操作 
性 。 这 对 应 用 程序 的 上 市 时 间 产 生 了 积极 影响 。 此 外 ， 由 于 Java 标准 和 3GPP 
TS 03. 19 中 标准 化 API 的 定义 ， 应 用 程序 开发 不 再 依赖 于 各 自 的 智能 卡 制 
造 商 。 
4.5.1.2 配置 文件 
智能 卡 配置 文件 是 指 UICC 的 内 容 ， 即 ， 指 文件 系统 的 规范 ， 以 及 通用 数 
据 和 在 SIM, USIM 和 其 他 订阅 容器 上 的 个 性 化 的 单独 的 数据 。 换 名 话说 ， 该 
配置 文件 包含 UICC 文件 系统 。 该 配置 文件 可 以 通过 节点 表示 驻 留 在 UICC 内 
的 文件 和 应 用 程序 的 树 结 构 来 可 视 化 。 根 节点 就 是 配置 文件 本 身 。 在 根 节 点 
下 ， 有 一 组 信息 表示 卡特 性 ，UICC 文件 系统 包括 主 文件 、UICC 文件 和 应 用 程 
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序 。 因 此 ， 完 整 的 (U) SM 框架 由 初始 化 模块 和 配置 文件 组 成 ， 配 置 文件 又 
包含 文件 系统 、 应 用 程序 和 功能 转换 开关 。 

最 相关 的 UICC 配置 文件 相关 规范 如 下 。3GP TS 31. 102 列 出 了 配置 文件 
中 的 基本 文件 (EF), ， 而 3GPP TS 23. 097 描述 了 多 用 户 配 置 文件 。3GPP TS 
23. 0979 描 述 了 多 用 户 配 置 文件 ( Multiple Subscriber Profile，MSP) 服务 ， 该 
服务 允许 受 服务 的 用 户 拥有 多 个 配置 文件 ， 它 还 可 区 分 诸如 家 用 和 商用 等 不 同 
电信 服务 要 求 。 针 对 多 用 户 配 置 文件 的 用 户 数 据 存储 在 归属 位 置 寄存 器 
(HLR) 和 GSM 服务 控制 函数 (gsmSCF) 中 。3GPP TS 23. 008 定义 存储 在 归 
属 位 置 寄 存 器 中 的 数据 。 归 属 位置 寄 存 吕 元素 包含 所 有 公共 数据 ， 即 对 所 有 配 
置 文件 有 效 的 数据 ， 以 及 特定 于 默认 配置 文件 的 某 些 数 据 。3GPP TS 31. 101 定 
义 了 位 于 主 文件 (MF) 级别 的 四 个 基本 文件 。USIM 应 用 专用 文件 (Applica- 
tion Dedicated File, ADF) 级 别 的 基本 文件 包含 3GPP TS 31. 102° 中 定义 的 服 
务 和 网 络 相 关 信 息 。 

为 了 创建 (U) SIM 配置 文件 ， 出 现 了 特殊 的 软件 个 性 化 工具 ， 能 够 生成 
与 系统 相关 的 文件 (MF MEF) 以 及 实际 的 个 性 化 设置 。MF 是 在 安装 电信 子 
系统 时 创建 的 。 应 该 注意 ， 还 有 一 个 配置 基本 文件 (EFConf) ， 透 明 地 存储 智 
能 卡 配置 参数 。 这 是 必须 的 卡片 功能 ， 因 此 不 得 删除 。 

(U) SIM 卡 上 的 最 小 文件 系统 必须 包含 以 下 文件 : 在 安装 电信 子 系 统 时 
创建 的 MF、EF CONF, EF GSM_PIN_CFG, EF DIR, EF USIM_PIN_GBL, EF 
USIM_PIN_PUK, EF ARR, ADF USIM 以 及 EF USIM_PIN_LOC。 在 数据 生成 阶 
段 ， 必 须 按 照 给 定 的 顺序 创建 这 些 文件 。 智 能 卡 (小 应 用 程序 或 本 机 应 用 程 
序 ) 的 应 用 程序 可 以 通过 使 用 ISO 接口 或 通过 OTA (例如 通过 RAM 应 用 程 
FR) 使 用 卡 命令 直接 安装 。 
4.5.1.3 SIM 硬件 模块 

SIM 卡 的 主要 硬件 模块 是 CPU、RAM、ROM 和 EEPROM, CPU 可 协同 数 
字 处 理 单元 (Numerical Processing Unit，NPU) 来 一 起 工作 。RAM 是 指正 在 操 
ERNE, ROM 是 用 来 永久 存储 像 操作 系统 这 样 的 内 容 的 。EEPROM 是 用 来 
改变 诸如 电话 短 这 样 的 数据 的 稳定 内 存 块 。 
4.5.1.4 操作 系统 

每 个 SIM/UICC 都 有 一 个 藤 入 式 卡 操 作 系 统 ， 它 管理 卡 和 外 部 世界 之 间 
的 通信 ， 并 且 负 责 如 加 密 程序 等 功能 智能 卡 操作 系统 是 SIMZUICC 供应 商 特 
定 的 ， 它 提供 了 区 分 竞争 卡 提 供 商 的 实际 方法 。 尽 管 如 此 ， 通 过 Java Card 
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对 函数 的 抽象 提供 了 一 种 方法 ， 至 少 在 一 定 程 度 上 可 以 使 用 可 互 操作 的 Java 
应 用 程序 。 


4.5.2 SIM 应 用 工具 包 


SIM 应 用 工具 包 (SAT) 指 的 是 使 SIM 卡 能 够 执行 与 增值 服务 相关 的 操作 
的 解决 方案 。SAT 通常 在 SIM 卡 供电 后 启动 ， 它 提供 了 一 种 可 与 SIM 卡 的 应 用 
程序 交互 的 手段 。 它 由 ETSI 和 3GPP 标准 化 ,并且 原 本 是 为 了 ETSI GSM 
11. 14 技术 规范 中 的 GSM 而 设计 。 现 在 ,在 3GPP 31.111 版 本 4 中 还 有 一 个 为 
3G USIM 定义 的 SAT， 被 称 为 USIM 应 用 工具 包 ， 或 USAT. 

SAT/USAT 包含 SIM/UICC 内 的 命令 ， 可 以 在 相应 的 移动 设备 或 移动 网 络 
之 外 执行 。 一 个 SAT USAT 使 用 案例 是 通过 SIMZUICC 命令 显示 菜单 和 收集 用 
户 输 入 信息 ， 从 而 促进 SIMZUICC 、 网 络 应 用 程序 ， 接 和 人 网络 和 订阅 服务 器 之 
间 的 交互 。 

SAT/USAT 的 主要 好 处 是 它 可 以 创建 一 个 简单 的 用 户 界面 ， 向 终端 用 户 显 
示 命 令 的 选项 。 尽 管 默认 情况 下 ， 这 个 界面 没有 “很 华丽 的 外 观 ”， 但 这 个 荣 
单 结构 可 人 允许 使 用 不 同类 型 移动 设备 (包括 基本 功能 手机 、 设 备 最 齐全 的 智 
能 手机 以 及 互联 设备 ) 来 使 用 相应 的 服务 。 因 此 ，SATAUSAT 在 低级 应 用 程序 
环境 中 最 为 有 用 。 

随 着 最 初 的 Java Card 概念 的 发 展 ，SAT 服务 平台 在 2000 年 初 开 始 出 现 。 
从 那 以 后 ， 随 着 新 的 3GPP 版 本 发 布 ，Java Card 和 SAT 被 进一步 开发 ， 而 SAT 
和 Java 卡 的 互 操作 性 方面 由 SIM 联盟 负责 。 可 以 估计 ， 随 着 新 的 发 展 进 入 移 
动 通信 市 场 ，(SAT 的 ) 这 种 发 展 将 继续 下 去 。 其 中 一 些 例 子 是 与 智能 卡 Web 
服务 (SCWS) 和 近 场 通信 (NFC) 相关 的 服务 ， 这 些 服务 可 能 会 以 一 种 先进 
的 方式 与 (U) SIM 卡 交 互 。 从 SM 卡 诞 生 至 今 ， 它 已 经 从 仅仅 是 用 户 的 号 份 
认证 解决 方案 演变 成 为 一 个 运营 商 的 综合 服务 平台 ， 并 提供 了 一 种 可 执行 诸如 
电话 短 同 步 或 SAT 菜单 之 类 的 应 用 的 方法 ， 这 些 应 用 可 提高 运营 商 服务 发 现 
和 使 用 率 。 

在 SIM 开发 中 更 进一步 ，SCWS 代表 新 一 代 SIM 应 用 程序 环境 。SCWS 作 
为 开发 、 执 行 和 分 发 来 自 (U) SIM 的 内 容 丰 富 的 应 用 程序 的 基础 ， 现 在 基于 
Web 技术 。SCWS 提供 了 一 个 升级 的 用 户 界面 ， 该 界面 改善 了 早期 的 单调 的 
SIM 应 用 工具 包 (SAT) 菜单 ， 为 智能 卡 应 用 程序 提供 了 更 具 吸引 力 的 视觉 体 
验 。 此 外 ， 它 基于 骨 入 在 (U) SIM 中 的 HTTP 1.1 Web 服务 器 ， 其 有 助 于 
SIM/UICC 应 用 程序 的 开发 和 分 发 。 因 此 ，SCWS 是 驻 留 在 智能 卡 中 的 应 用 ， 
它 实现 了 由 IETF 在 RFC 2616 中 定义 的 HTTP 1.1 服务 器 。 第 三 ，SCWS 增强 
了 与 远程 Web 服务 器 的 连接 ， 使 得 客户 /服务 器 应 用 程序 适应 于 网 络 数据 传输 
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速率 的 演进 ”| 。 

SCWS 的 好 处 是 使 用 SCWS 技术 开发 的 任何 应 用 程序 都 可 以 由 终端 用 户 使 
用 SIM， 而 不 依赖 于 设备 类 型 。SCWS 提供 与 HTTP 客户 端 (如 手机 浏览 器 ) 
的 通信 ， 与 此 同时 ， 它 作为 服务 和 应 用 程序 的 用 户 接口 。 此 外 ,管理 服务 器 可 
以 远程 管理 基于 SCWS 的 应 用 程序 及 其 内 容 ， 从 而 促进 空中 下 载 (OTA) SIM/ 
UICC 卡片 定制 ,， 例如， 用 于 更 新 应 用 程序 和 内 容 。 

SCWS 在 其 生态 系统 的 相关 节点 之 间 实 施 防 算 改 设备 安全 性 。 该 解决 方 
案 包 括 基于 PSK TLS 的 OMA 标准 的 传输 层 数据 的 安全 性 ， 以 及 适用 于 应 用 
程序 级 安全 性 的 GlobalPlatform 标准 的 实现 ， 这 对 于 运营 商 和 银行 都 尤为 
重要 。 

在 实践 中 ， 可 以 经 由 URL 访问 智能 卡 的 SCWS 内 容 ， 例 如 ， 通 过 一 个 网 
络 浏览 器 可 以 访问 像 xHTML 文件 、 图 像 、 多 媒体 文件 和 由 HTTP 客户 端 ( 浏 
览 需 ) 管理 的 其 他 格式 的 静态 资源 。 该 URL 也 可 以 由 卡 内 的 Web 应 用 程序 处 
理 ， 以 便 安装 的 SCWS Web 应 用 程序 可 以 提供 动态 内 容 。 一 旦 网 络 浏览 器 请 求 
映射 到 Web 应 用 程序 的 URL 时 ， 就 会 触发 应 用 程序 ， 从 而 动态 生成 XHTML 
页 面 。 

SCWS 包括 确保 HTTP 连接 以 保护 环境 的 机 制 。 这 可 以 通过 基于 HTTP 的 
用 户 认证 机 制 来 实现 , 或 者 通过 基于 TLS 的 HTTP ( 即 HITP) 的 认证 和 保密 
操作 来 实现 。 还 可 以 通过 OMA 定义 的 访问 控制 策略 (Access Control Policy, 
ACP) 来 控制 从 设备 应 用 程序 到 SCWS 的 访问 。 作 为 这 些 开 放 移 动 联盟 
(OMA) 机 制 的 结果 ， 智 能 卡 被 视 为 客户 端 ， 而 空中 下 载 (OTA) 平台 充当 服 
务 器 ， 由 于 通信 基于 Web 协议 (HTTP) ， 因 此 安全 层 由 传输 层 安全 (TLS) 在 

一 个 预先 共享 的 密 钥 模式 中 表示 。 

SCWS 与 经 典 ISO 卡 和 USB- IC 卡 一 起 工作 ， 经 典 ISO 卡通 过 承载 独立 协 
i (BIP) TCP 服务 器 模式 与 手机 通信 ，USB-IC 卡 支持 高 速 通信 协议 ， 通 过 支 
FF BIP TCP 服务 器 模式 或 TCP/IP 模式 与 手机 通信 。 因 此 ，SCWS 可 通过 USB 
UICC 终端 接口 加 在 TCP/IP 协议 栈 上 或 通过 ISO 7816 接口 来 使 用 BIP。 





























4.5.3 UICC 的 内 容 


UICC 是 一 个 集成 众多 应 用 的 平台 。 它 由 3GPP TC SCP 规定 ， 并 且 它 由 独 
立 于 应 用 程序 的 功能 和 特征 组 成 ， 因 此 在 较 低层 和 应 用 程序 之 间 存 在 明确 的 分 
离 。 它 还 有 一 组 多 达 20 个 的 逻辑 通道 用 于 以 并 行 方式 访问 应 用 程序 ， 如 
图 4.7 所 示 。 因 此 ,'SIM' 和 'USIM' 是 UICC 内 的 许多 应 用 中 的 两 个 ， 这 两 个 应 
用 提供 电信 和 服务， 而 其 他 应 用 可 能 与 其 他 服务 相关 ， 如 移动 支付 。 
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安全 元 件 (1FF/2FF/3FF/4FF) 或 增强 型 安全 元 件 (MFF2) 


用 于 3G 用 于 LTE 无 线 接 入 协议 
的 USIM IMS 的 ISIM ID 模 块 








图 4.7 基于 UICC 的 多 路 应 用 卡 系统 级 构建 块 的 实例 。 这 些 应 用 程序 还 可 以 
包括 其 他 订阅 容器 ， 如 CDMA 系统 的 可 移动 用 户 识别 模块 (RUIM) 以 及 许多 
领域 的 应 用 程序 ( 如 传输 访问 和 支付 ) 
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4.6.1 原理 


UICC 的 基本 原理 是 用 户 设备 之 间 的 订阅 数据 的 可 移植 性 ， 这 就 不 需要 更 
fi 设备 的 硬件 。 因 此 ， 用 户 的 移动 电话 号 码 及 其 他 数据 (如 电话 敌 ) ， 有 可 能 
通过 将 UICC 插入 其 中 来 与 新 设备 一 起 维护 。 

对 于 M2M 环境 ， 与 消费 者 UICC 相 比 ， 出 现 了 特殊 的 条 件 。M2M UICC 的 
物理 和 逻辑 特性 由 ETI 技术 委员 会 智能 卡 平台 (TC SCP) 指定 。 它 包括 例 
如 环境 等 级 的 定义 ， 其 中 指出 了 UICC 设计 工作 的 温度 范围 和 其 他 条 件 。 

M2M 环境 的 演变 带 来 了 用 户 不 能 物理 访问 或 奉 换 的 eUICC。 如 果 使 用 
“传统 ”方式 ， 则 改变 这 种 设备 上 的 订阅 是 具有 挑战 性 的 ， 这 就 需要 新 的 方法 
来 安全 地 和 远程 地 在 eUICC 上 提供 访问 和 凭据， 并 且 如 果 它 们 在 MNO 之 间 交 
换 ， 则 需要 管理 订阅 。 


4.6.2 MM 订阅 管理 















































ETSI 规范 TS 103 383 定义 了 eUICC 订阅 管理 的 要 求 2] 。2015 年 10 月 发 布 
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的 第 13 版 ， 描 述 了 eUICC 的 远程 管理 ， 目 的 是 在 不 需要 物理 删除 和 替换 UICC 
的 情况 下 更 改 MNO 订阅 。 它 还 提出 了 若干 使 用 情况 ， 例 如 为 诸如 公共 设施 仪 
表 、 安 全 摄像 头 和 遥测 设备 等 M2M 设备 提供 多 个 eUICC， 为 新 连接 的 设备 提 
供 首次 订阅 eUICC， 以 及 改变 设备 订阅 。 图 4. 8 描述 了 由 本 章 参 考 文献 [34] 
解释 的 eUICC 架构 和 相关 的 安全 凭据 的 逻辑 方面 。 












MNO core 


网 络 访问 凭证 (例如 ， 
国际 移动 用 户 识别 ， 用 户 密 钥 ) 


配置 内 容 管理 ， 
访问 凭证 





| SM-DP n) 


在 SM-SR 中 隧道 传输 的 
SM-DP ili i 
订阅 管理 -数据 预定 nee 


图 4.8 J ETSI TS 103 383 解释 的 eUICC 逻辑 架构 


ETSI 记录 了 对 于 eUICC 的 使 用 情况 ， 例 如 用 于 M2M 供应 、 终 端 用 户 供应 
和 网 络 元 余 。 图 4. 9 显示 了 这 一 领域 的 潜在 情况 。 

2015 年 期 间 ，OEM、MNO 和 终端 用 户 对 eUICC 激活 的 作用 ， 在 ETSI 以 
及 其 他 标准 化 和 行业 协会 (如 SIMalliance, GSMA 和 GlobalPlatform) 中 得 到 了 
积极 的 讨论 。 目 前 的 共识 表明 ， 可 互 操作 的 、 国 际 订阅 管理 的 发 展 对 于 M2M 
和 消费 者 环境 都 是 非常 重要 的 ， 这 需要 额外 的 努力 ， 以 在 不 同 的 标准 化 实体 之 
间 做 出 最 后 的 结论 。 
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(wor | (moz | 


图 4.9 一 些 用 于 宛 余 订阅 管理 的 ETSI eUICC 使 用 情况 








作为 GSMA 对 订阅 管理 开发 理由 的 一 个 例子 ， 增 强 订阅 管理 解决 方案 的 一 


率 ， 以 及 实现 远程 或 OTA 安装 和 对 运营 商 配 置 文件 的 管理 。 此 外 ， 新 的 解决 
方案 可 以 降低 运营 和 物流 成 本 ， 因 为 在 整个 产品 生命 周期 中 ， 不 需要 运输 
UICC 或 更 换 UICC。 它 还 支持 新 的 商业 模式 ， 通 过 避免 不 兼容 的 技术 解决 方 
案 ， 防 止 市 场 分 散 ， 并 推动 M2M 行业 的 规模 经 济 。 目 前 已 经 开发 了 GSMA ik 
入 式 SIM 卡 ， 以 促进 M2M 技术 新 时 代 的 通用 全 球 远 程 配置 架构 ， 并 加 速 M2M 
市 场 光 。 因 此 ， 在 未 来 几 年 内 设备 类 型 的 业务 环境 将 会 改变 。 根 据 GSMA 的 
估计 ， 移 动手 机 连接 的 作用 将 很 快 从 2015 年 的 92% 下 降 到 80% ， 而 M2M 连 
接 设 备 的 作用 将 大 幅 增长 。 

GSMA 已 经 确定 了 eUICC 的 各 种 好 处 。 对 于 许多 MM 应 用 ,使 用 传统 
SIM 卡 是 有 问题 的 ， 因 为 M2M 调制 解 调 器 通常 是 无 法 访问 的 ， 一 旦 调制 解 调 
器 部 署 在 现场 就 难以 插入 或 更 换 SIM 卡 。 启 用 远程 运营 商 配置 文件 配置 的 
eUICC 的 使 用 克服 了 这 些 限制 。eUICC 简化 了 物流 过 程 ， 因 为 UICC 的 能 力 可 
以 在 生产 的 时 候 ， 安 装 到 M2M 调制 解 调 器 上 ， 这 样 就 可 以 随后 通过 运营 商 配 
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置 文件 远程 配置 。eUICC 取消 了 对 库存 控制 和 运输 物理 预 配置 的 UICC 卡 的 需 
要 。 在 不 损害 安全 性 的 情况 下 提供 了 操作 灵活 性 。 图 4. 10 给 出 了 eUICC 架构 
的 GSMA 视图 [3] 。 

从 图 4. 10 可 以 看 出 ， 与 传统 的 线性 嵌入 式 UICC 生命 周期 模型 将 UICC 个 
性 化 到 的 一 个 已 知 的 MNO， 直 到 UICC 的 生命 周期 结束 ， 不 同 订 阅 管理 将 其 改 
为 基于 基本 个 性 化 的 新 模型 。 新 模型 中 ， 在 发 行 之 后 ，UICC 可 以 通过 给 定 
MNO 的 操作 配置 文件 进行 个 性 化 定制 ， 直 到 订阅 结束 ， 并 且 可 以 通过 重新 个 
性 化 卡 来 更 改 新 的 MNO 的 UICC, 

在 GSMA 模型 中 ， 订 阅 管 理 需 - 数据 准备 ( Subscription Manager, Data 
Preparation, SM-DP) 安全 地 打包 准备 在 eUICC 上 配置 的 配置 文件 5 并 将 配置 
文件 安装 到 eUICC 上 。 订 阅 管理 絮 安 全 路 由 (Subscription Manager, Secure 
Routing, SM-SR) 安全 地 传输 eUICC 配置 文件 管理 命令 ， 用 于 加 载 、 启 用 、 
禁用 和 删除 eUICC 中 的 配置 文件 。eUICC 制造 商 (EUM) 的 作用 是 提供 所 需 
的 订阅 管理 器 -安全 路 由 (SM-SR) 功能 ， 而 MNO 基础 设施 将 数据 物理 传输 到 
eUICC。 认 证 机 构 (CA) 主要 是 确保 信息 交换 中 的 信任 链 。 



















控制 机 构 
(CA) 





图 4. 10 本 章 参 考 文献 [33] 解释 的 GSMA HJARA UICC 架构 


M2M 和 其 他 连接 的 loT 设备 从 eUICC 技术 中 受益 最 多 。 然 而 ， 消 费 者 应 用 
的 重要 性 有 望 增加 ， 与 当前 的 交换 和 交换 过 程 相 比 ， 优 势 是 增强 了 用 户 体验 。 

除了 本 章 参 考 文 献 [34] 中 的 ETSI 是 关于 该 主题 ， 有 关 GSMA 解决 方案 
的 更 多 信息 可 以 在 本 章 参 考 文献 [33] 中 找到 ， 其 中 详细 说 明了 2015 年 11 月 
发 布 的 eUICC 中 GSMA 远程 配置 架构 版 本 2. 1 的 最 新 可 用 技术 说 明 。 目 前 正在 
推动 的 、 订 阅 管理 的 可 互 操 作 的 、 际 标 准 的 其 他 实体 包括 SIMalliance 和 
GlobalPlatform 。 
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4.6.3 个 性 化 


SIMZUICC 的 个 性 化 是 指 根据 配置 文件 创建 智能 卡 的 文件 系统 ， 并 将 相应 
的 数据 (如 USIM 和 其 他 应 用 程序 ) 加 载 到 智能 卡 中 的 过 程 。 该 数据 被 放 人 通 
常 是 内 存 芯 片 的 存储 带 中 。 为 商业 环境 规划 的 客户 配置 文件 通常 通过 使 用 一 组 
实验 室 和 操作 测试 卡 在 利益 相关 者 ( 如 智能 卡 供应 商 和 运营 商 ) 之 间 进 行 全 
面 的 测试 。 配 置 文件 的 参数 和 格式 是 与 供应 商 、 运 营 商 和 产品 相关 的 。 由 利益 
相关 方 进行 测试 并 由 运营 商 验 证 ， 商 业 卡 通过 订单 管理 生成 ， 这 是 一 个 依赖 于 
运营 商 的 流程 。 它 可 能 基于 自动 化 的 电子 或 手动 格式 ， 其 中 详细 说 明了 所 请 求 
的 卡 参数 ， 包 括 图 形 布 局 、 外 形 尺 寸 和 送 货 地 址 以 及 预期 日 期 。 


4.6.4 M2M SIM 类 型 


在 实践 中 ， 每 个 供应 商 提 供 不 同 的 M2M UICC 类 型 ， 包 括 在 消费 者 空间 和 
HAIR UICC 中 使 用 的 规格 〈 外 观 形状 ) 。 与 消费 类 产品 相 比 ， 工 业 和 汽车 级 
的 UICC 通常 更 坚固 耐用 ， 以 支持 长 期 使 用 。 工 业 和 汽车 UICC 的 目标 功能 和 
命 通常 为 10 ~17 年 。 由 于 环境 条 件 的 苛刻 和 使 用 情况 ， 供 应 商 对 这 些 智 能 卡 
变型 的 具体 要 求 更 加 严格 。 例 如 ， 可 以 估计 汽车 环境 中 的 UICC 需要 在 广泛 的 
气候 条 件 下 运行 数 年 。 

M2M UICC 可 以 利用 所 有 的 规格 。 通 常 ， 在 M2M 环境 (包括 汽车 行业 ) 
H, 已经 使 用 了 坚固 耐用 的 2FF ARAA MFF2。 随 着 当前 和 即将 到 来 的 
IoT 浪潮 中 引入 更 小 的 设备 ， 对 更 小 的 SIM 元 件 的 需求 以 及 对 订阅 数据 的 更 多 
动态 管理 的 需求 都 是 显而易见 的 。 在 后 续 章节 中 讨论 订阅 管理 中 的 相应 进展 ， 
而 以 下 段落 前 述 M2M 和 消费 者 环境 中 使 用 的 能 入 式 SE 的 物理 方面 。 和 能 人 式 
UICC 主要 用 于 M2M 应 用 程序 ， 但 随 着 诸如 可 穿戴 设备 等 小 型 用 户 设备 的 引 
入， 其 对 消费 者 群体 越 来 越 有 用 。 

表面 安装 的 eUICC 与 可 移动 UICC 没有 区 别 (例如 ，2FF，3FF 和 4FF)， 
因为 所 有 这 些 变 型 均 提供 了 相同 的 电气 接口 。 主 要 的 区 别 在 于 尺寸 和 体积 ， 以 
及 它 在 制造 过 程 中 被 焊接 在 电路 板 上 的 事实 ， 而 可 移动 UICC 可 以 在 移动 设备 
之 间 自 由 交换 。 

可 以 认为 ， 特 别 是 在 M2M 环境 中 ， 一旦 IoT 设备 被 投入 使 用 ， 几 乎 没有 
必要 更 改 订阅 信息 。 传 统 上 是 这 种 情况 ,但 M2M 通信 的 高 动态 性 表明 有 管理 
订阅 数据 的 需要 ， 包 括 改变 网 络 运营 商 或 服务 提供 商 ， 甚 至 在 eUICC 的 使 用 
寿命 期 间 不 止 一 次 修改 。 这 样 的 环境 的 示例 之 一 是 汽车 工业 ; 一 旦 在 汽车 制造 
厂房 安装 了 初始 订购 ， 汽 车 可 能 会 在 不 同 的 国家 由 不 同 的 网 络 运 营 商 订购 下 结 
R, Woh, 一旦 汽车 移动 到 男 一 个 国家 ， 可 能 需要 提供 漫游 和 主动 通信 ， 还 包 
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括 更 改 订阅 。 由 于 eUICC 不 会 被 物理 地 替换 ， 所 以 就 需要 更 高 级 的 订阅 管理 ， 
来 保证 更 新 的 订阅 数据 的 下 载 、 切 换 、 激 活 和 删除 。 

对 于 硬件 元 件 的 电气 连接 耐久 性 ， 可 以 假定 ， 在 M2M 环境 中 ， 不 需要 改 
变 物 理 卡 / 元 件 ， 很 容易 确保 连接 器 的 较 少 磨损 ， 这 反 过 来 又 提高 了 般 入 式 元 
件 的 功能 或 永久 安装 (和 加 固 ) 卡 的 可 靠 性 。 

目前 ，M2M 规格 2 ( MFF2) 是 唯一 的 国际 标准 化 的 般 入 式 UICC 规格 
(外 形 尺 寸 ) 。 它 也 可 以 被 称 为 通用 术语 机 器 识别 模块 ( Machine Identity Mod- 
ue，MIM) 。 取 决 于 供应 商 环 境 ， 其 规格 (外 形 尺 寸 ) 指 的 是 DFN-8、SON-8 
或 VQFN-8。 对 于 ETSI 术语 ， 它 被 称 为 MFF2 ， 如 在 ETSI M2M UICC 标准 TS 
102. 671 中 所 定义 的 那样 。MFF2 的 物理 特性 是 JEDEC 设计 指南 4. 8 中 的 标准 ， 
其 尺寸 为 6. 0mm x5. 0mm x ( < )1.0mm。 在 非 标准 市 场 (符合 供应 商 依 赖 的 
专 有 标准 ) 中 还 有 其 他 替代 方案 ,例如 双 平 面 (Dual- Flat)、 无 引线 (No 
Leads, DFN) 、 球 栅 阵 列 (Ball Grid Array, BGA) 和 晶片 级 解决 方案 ， 如 晶 圆 
级 再 分 配 芯片 规模 封装 〈(WLCSP) 。 图 4. 11 显示 了 一 些 可 用 选项 的 各 个 方面 。 























<1 


说 明 : 

MFF2: M2M 规 格 2 
BGA: BRAHEA 
DFN: 双 平 面 ， 无 引线 








图 4.11 物理 嵌入 SE 的 一 些 例子 。 目 前 ，MFF2 Str Ast UICC 的 唯一 标准 化 变型 。 
最 小 的 通常 基于 可 以 非常 小 体积 的 晶 圆 级 ， 例 如 可 以 测量 2.7 x2.5 x0. 4mm? 的 
WLCSP， 这 取决 于 每 个 芯片 制造 商 自己 的 规格 

除了 针对 无 论 是 传统 的 可 移 除 的 规格 还 是 舰 入 式 元 件 物 理 元 件 ， 还 对 基于 
软件 的 UICC 也 进行 了 积极 的 主动 调查 和 讨论 ， 其 有 时 被 称 为 “ 软 SIM”. 与 
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基于 硬件 的 SE (如 UICC) 相 比 ， 完 全 基于 软件 的 订阅 (如 纯 HCE 的 订阅 ) 
将 在 后 面 进行 讨论 。 此 外 ， 传 统 的 UICC 安全 与 基于 软件 的 解决 方案 的 结合 
(如 标记 化 ) 是 可 行 的 ， 介 于 两 者 之 间 的 诸如 在 TEE 中 与 UICC 分 离 的 基于 硬 
件 的 安全 解决 方案 也 是 可 行 的 。 

对 于 汽车 领域 的 一 些 实用 解决 方案 ， 欧 盟 委 员 会 正在 eUICC 上 开展 车 载 
紧急 呼叫 服务 eCall。 事 实 上 ， 欧 盟 的 新 车 在 2015 年 之 前 需要 符合 基于 eUICC 
的 eCall， 从 而 确保 汽车 和 紧急 服务 之 间 的 即时 连接 。 








4.7.1 门禁 


智能 卡 的 广泛 使 用 情况 是 访问 。 接 触 卡 和 非 接触 卡 都 用 于 此 目的 ， 以 用 作 
打开 系统 通道 和 访问 信息 系统 的 依据 。 不 断 增长 的 业务 领域 是 公共 交通 领域 ， 其 
中 智能 卡 可 以 方便 客户 的 进出 流动 。 第 5 章 进行 最 常见 解决 方案 的 更 详细 描述 。 


4.7.2 外 部 SD 卡 


除了 SIMZUICC HIRAI SE 外 ，SE 也 可 以 由 外 部 SD 卡 提 供 。 它 基本 上 
是 指 服务 提供 商 拥有 的 SE 而 不 是 MNO 拥有 的 。microSD SE 可 以 物理 上 是 用 于 
无 线 (NFC) 环境 的 集成 天 线 和 内 置 的 相应 NFC 功能 的 硬件 解决 方案 ， 也 可 
以 是 没有 天 线 的 解决 方案 。 对 于 没有 天 线 但 需要 外 部 NFC 功能 的 microSD ， 需 
要 单独 的 天 线 连接 。 

对 于 由 外 部 服务 提供 商 (如 银行 ) 发 行 和 拥有 的 microSD 来 说 ， 其 对 于 
MNO 或 OEM 基本 上 没有 特定 的 作用 。 事 实 上 ，SE 的 安全 、 发 行 和 分 发 是 服 
务 提供 商 的 责任 。 这 种 使 用 情况 是 可 行 的 ， 因 为 各 种 移动 设备 都 带 有 集成 的 
microSD 搬 槽 。 然 而 应 当 注 意 的 是 ， 如 果 天 线 被 构建 在 microSD AL, MRR AY 
位 置 和 设计 确实 对 NEC 场 强 有 影响 ， 从 而 影响 NFC 天 线 与 相应 读 取 器 之 间 的 
读 取 距离 。 即 使 不 能 保证 可 以 将 外 部 microSD 卡 的 功能 与 支持 它 的 任何 设备 调 
整 到 一 致 来 满足 NFC 要 求 ， 理 想 地 ,设备 制造 商 也 应 该 考虑 到 这 一 点 ， 以 便 
在 这 些 情况 下 满足 最 小 NFC 读 取 距离 的 要 求 。 


4.8 非 接 触 式 智能 卡 






























































4.8.1 ISO/IEC 标准 


ISO/IEC 14443-1: 2008 定义 了 邻近 ICC (PICC) 的 物理 特性 ， 通 常 称 为 
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近 距 离 卡 或 NFC 卡 。 它 与 ISO/IEC 14443 的 其 他 部 分 结合 使 用 。ISOZIEC 
14443 规范 集 具 有 A、B 和 C 三 类 ， 每 一 类 都 有 相应 的 芯片 制造 商 。 人 参数 A 是 
指 NXP (Philips) 芯片 ，C 是 索尼 芯片 ， 而 B 表示 芯片 是 来 自 其 他 制造 商 。 

近 距 离 卡 是 基于 卡 和 读 卡 器 之 间 的 REID 技术 的 变型 ， 使 得 卡 不 需要 插入 
到 读 卡 器 中 。 卡 可 以 是 简单 的 只 读 类 型 ， 例 如 用 于 访问 楼 宇 的 卡 。 这 些 类 型 的 
卡 可 能 仅 有 有 限 的 存储 空间 。 这 些 智能 卡 的 发 射频 率 (RF) 可 以 基于 125MHz 
频带 ， 或 者 对 于 2G 超 高 频 (Ultra High Frequency, UHF) 卡 来 说 可 以 基于 860 ~ 
960MHz。 

更 完整 的 非 接触 卡 是 既 能 读 也 能 写 的 。 通 信和 链 路 是 由 ISO/IEC 14443 标准 
定义 的 13. 56MHz 频率 。 这 个 类 别 的 早期 用 例 是 实时 消费 和 充值 的 交通 运输 应 
用 程序 ， 这 确实 需要 最 高 的 安全 级 别 ， 因 为 没有 考虑 到 钱包 的 价值 。 这 些 卡 通 
常 具 有 受 保护 的 存储 器 类 型 。 除 了 交通 应 用 之 外 ， 它 们 日 益 流 行 并 用 于 存储 零 
售 价值 ， 因 为 卡 可 以 提供 更 快 的 交易 时 间 ， 同 时 维持 交易 处 理 的 收入 。 


4.8.2 NFC 


在 现代 非 接触 卡 环 境 中 ， 支 持 NFC 的 卡 基 于 ISO 14443 标准 。 它 们 使 用 
13. 56MHz 频率 的 物理 无 线 电 接口 。 定 义 SWP 是 在 UICC 和 NFC 芯片 之 间 ， 这 
两 者 都 驻 留 在 用 户 设备 中 。SWP 是 CLF 和 UICC 之 间 的 接口 。 事 实 上 ， 它 是 用 
于 非 接 触 式 通信 的 基于 接触 的 协议 。 

NFC 是 一 种 短 距 离 无 线 通 信 技 术 ， 能 够 在 诸如 手持 移动 设备 和 支付 交易 读 
卡 器 这 样 的 两 个 实体 之 间 交 换 数 据 。 这 项 技术 是 基于 高 频率 的 无 线 电 接 口 ， 在 
NFC 支持 的 设备 之 间 的 距离 约 为 10cm 的 范围 内 提供 功能 连接 ,但 对 最 大 距离 
的 更 精确 的 要 求 取 决 于 实体 ， 一 些 支付 证 书 的 支付 距离 可 能 需要 放松 到 4cm。 
最 大 的 实际 距离 取决 于 产品 规格 以 及 对 运营 商 和 信用 卡 公司 可 能 更 严格 的 附加 
要 求 。 

NEC 基于 被 称 为 REID 的 ISO/IEC 14443 感应 卡 标准 的 扩展 。 然 而 ， 应 当 
注意 ，NFC 不 同 于 RFID, 。 即 使 NFC 和 RFID 确实 包含 通用 功能 ，RFID 是 关于 
在 一 定 距离 内 可 以 无 线 读 取 的 、 小 而 经 济 的 标签 。RFID 的 一 个 例子 是 仓库 库 
存 标签 ， 能 够 提供 关于 在 特定 地 点 内 找到 的 物品 的 数量 、 类 型 和 特性 的 即时 信 
息 。 相 反 ，NFC 是 关于 物理 的 NFC 设备 (例如 ， TAL, Meee TRL MAT 
算 机 和 PDA) 之 间 的 点 对 点 双向 通信 。 

NEC 将 智能 卡 和 读 卡 器 的 接口 组 合成 单个 设备 。NFC 设备 可 以 与 现 有 的 
ISO/IEC 14443 智能 卡 、 读 卡 器 和 其 他 NFC 设备 进行 通信 ， 从 而 与 已 经 用 于 公 
共 交 通 和 支付 的 现 有 非 接触 式 基 础 设施 兼容 。 尽 管 市 场 上 存在 各 种 支持 NFC 
的 设备 ， 但 在 实践 中 ，NFC 主要 用 于 移动 设备 。NFC 的 一 些 典 型 使 用 案例 包 
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括 根据 对 等 数据 交换 的 概念 进行 电子 设备 连接 ， 根 据 读 写 器 概念 访问 数字 内 
容 ， 以 及 根据 卡 仿真 概念 进行 非 接触 交易 。 岁 4. 12 展示 了 一 些 高 层次 的 NFC 
使 用 案例 。 








通过 单 击 手势 
电子 音乐 会 门票 接收 信息 


从 设备 到 打印 机 
的 照片 传输 
公共 交通 中 的 
电子 支付 





超市 中 的 电子 支付 BABS 





图 4.12 NEC 的 典型 用 例 


在 大 量 可 能 性 中 ， 使 用 案例 可 以 关联 到 以 下 内 容 : 增强 忠诚 度 计划 ( 例 
如 在 机 场 通过 发 放 会 员 卡 ) 、 提 供电 子 格式 的 优惠 券 、 内 容 收集 和 传送 、 通 向 
物理 封闭 位 置 的 门禁 卡 、 资 产 管理 、 报 告 和 建立 连接 。 

NFC 开发 由 NFC 论坛 负责 。 除 了 规范 外 ， 它 还 跟踪 标准 的 执行 情况 。NFC 
论坛 成 立 于 2004 年 ， 自 那 时 起 ， 参 与 成 员 的 数量 就 有 了 显著 的 增长 。NFC 论坛 
的 任务 是 通过 开发 基于 标准 的 规范 来 支持 NFC 技术 的 使 用 ， 确 保 设 备 和 服务 之 
间 的 互 操 作 性 。 实 际 的 工作 方法 包括 鼓励 使 用 NFC 论坛 规范 开发 产品 ， 向 全 球 
市 场 传播 NFC 技术 ， 并 确保 声称 具有 NFC 功能 的 产品 符合 NFC 论坛 规范 。 

在 它们 发 挥 作 用 时 ，NFC 阅读 器 和 设备 基本 上 始终 处 于 打开 状态 ， 它 们 依 
靠 电池 或 外 部 电源 。 阅 读 器 需要 能 够 创建 一 个 用 于 无 线 电 传输 的 电磁 场 。 当 阅 
读 器 产生 射频 场 时 就 会 立即 生效 。 标 签 通常 没有 电源 ， 它 通过 附近 的 射频 场 获 
得 足够 的 能 量 ， 因 此 可 以 通过 载波 调制 来 响应 ， 这 是 被 动 (无 源 ) 通信 的 一 
种 形式 。 由 于 标签 无 法 激活 无 线 电 频道 ， 因 此 与 NFC 设备 不 同 ， 两 个 标签 无 
法 相互 通信 。 

NFC 可 以 分 为 以 下 几 个 特点 

1) 读 取 电话 号 码 、 网 址 和 访问 卡 的 标签 阅读 器 。 标 签 阅 读 器 的 示例 包括 
电话 呼叫 出 租车 和 读 取 公 交 车 站 时 间 表 。 
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2) 轻松 设置 ， 包 括 蓝 牙 耳 机 和 其 他 通过 单 击 标签 实现 的 配对 。 

3) 通过 触摸 将 照片 或 其 他 内 容 从 手持 设备 分 享 到 另 一 部 电话 或 数码 相 
框 。 一 旦 启动 完成 ， 内 容 的 实际 传输 就 可 通过 蓝牙 实现 。 

4) 支付 和 票务 可 以 用 类 似 于 信用 卡 和 数字 公交 票 的 方式 完成 。 实 际 解决 
方案 的 可 能 性 实际 上 是 无 穷 无 尽 的 。 值 得 注意 的 是 ， 支 付 需 要 一 个 具有 中 间 件 
软件 和 相应 的 APL 的 相对 复杂 的 生态 系统 ， 适 应 如 SWP 以 及 像 NFC 芯片 和 天 
线 、UICC、OTA TSM 等 硬件 平台 ,需要 由 运营 商 和 信用 卡 公司 购买 阅读 器 、 
一 组 钱包 及 其 支付 应 用 程序 和 MIDlet。 此 外 ， 支 付 机构 和 运营 商 还 需要 诸如 
EMVCo、 万 事 达 卡 (MasterCard) 认证 和 Visa 认证 等 证 书 。 出 于 这 些 目 的 ， 
NFC 论坛 拥有 了 自己 的 证 书 。 

第 5 章 进一步 讨论 NFC， 有 关 SIMalliance 的 NFC 技术 版 本 的 更 多 信息 请 
参见 本 章 参 考 文献 [32] 。 


























4.9 智能卡 的 机 电 特 性 


4.9.1 硬件 模块 


图 4. 13 概述 了 UICC 的 主要 硬件 模块 。 主 模块 是 由 NPU 协助 的 CPU。 操 
作 系 统 驻 留 在 ROM 中 ， 而 操作 存储 器 是 由 RAM 构成 的 。EEPROM 是 一 种 非 
易 失 性 内 存 块 ， 用 于 修改 像 电话 短 这 样 的 数据 。 





图 4.13 UICC 的 框图 





从 物理 上 看 ，UICC 上 有 6 个 或 8 个 触 点 ， 如 图 4. 13 所 示 。 其 中 ， 并 非 所 


内 容 的 组 合 形成 UICC, 
4.9.2 存储 器 
EEPROM 的 类 型 决定 了 写 人 速率 和 最 大 有 效 写 人 周期 。 智 能 卡 供应 商 为 不 





180 


第 4 章 ”智能卡 和 安全 元 件 <<< 








同 的 消费 市 场 (如 MNO 、 工 业 和 汽车 用 户 ) 提供 个 性 化 的 UICC, SIM 卡 的 使 
用 寿命 ， 对 消费 者 领域 ， 由 于 设备 相对 频繁 的 变化 ， 可 能 在 2 ~3 年 ， 而 工业 
和 汽车 级 UICC 可 能 需要 10 ~ 17 年 的 使 用 寿命 。 

UICC 的 寿命 很 大 程度 上 取决 于 写 周期 的 最 大 数量 及 对 温度 范围 和 其 他 环 
境 条 件 的 耐 受 性 。UICC 还 可 能 包括 一 些 额 外 的 功能 ， 比 如 自动 错误 检测 和 恢 
复 ， 这 些 功能 通过 重新 分 配 有 效 写 入 区 域 和 停 用 芯片 的 非 功能 区 域 来 动态 地 工 
作 。 此 外 ， 可 能 有 小 应 用 程序 提供 的 增值 服务 ， 用 于 监视 智能 卡 在 其 生命 周期 
期 间 的 性 能 ， 并 报告 存储 器 损耗 可 能 存在 的 问题 ， 以 指示 是 否 已 过 早 地 超过 了 
有 用 的 生命 周期 。 这 些 解决 方案 对 于 汽车 行业 和 其 他 关键 环境 特别 有 用 ， 可 以 
预先 将 新 的 SIM 卡 作为 下 一 次 维护 的 一 部 分 ， 从 而 避免 额外 的 客户 访问 。 

第 一 代 SIM 卡 的 内 存 大 小 有 限 。 一 组 7KB ROM, 3KB EEPROM 和 128B 
RAM 以 及 8 位 CPU 是 典型 的 设置 。 这 在 CSM 的 初始 阶段 就 足够 了 ， 但 是 随 着 
更 苛刻 的 要 求 的 增多 ， 例 如 存储 联系 人 的 最 大 数量 ， 它 很 快 就 成 为 用 户 体验 的 
限制 因素 。 随 着 CPU 和 内 存 技术 的 发 展 ， 智 能 卡 也 在 不 断 发 展 。 此 外 ， 如 果 
操作 系统 的 大 小 与 最 大 可 用 ROM 大 小 不 一 致 ， 则 操作 系统 (OS) 到 ROM 的 
始终 谍 和 就 不 是 最 佳 的 解决 方案 ， 因 为 它 将 留 下 未 使 用 的 内 存 空间 。 更 高 级 的 
替代 方案 是 基于 闪存 ， 逐 渐 取代 当前 市 场 中 的 较 旧 的 存储 器 结构 。 智 能 卡 芯 片 
也 逐步 向 单 芯片 解决 方案 靠拢 ， 目 前 是 1 ~2MB 的 大 小 的 内 存 ， 以 及 几 百 KB 
的 闪存 共存 。 


4. 9.3 ”环境 分 类 


本 章 参 考 文献 [11] 详细 描述 了 M2M UICC 的 环境 要 求 。 主 要 类 别 用 字 
BERN, 字母 了 (运行 和 存储 温度 ) M (水 分 )、H ORE), C (腐蚀 性 )、 
V (振动 )、F( 微 动 腐蚀 性 )、S CPE), R (数据 保留 时 间 ) 和 U (最 小 更 
新 )。 表 4.3 总 结 了 M2M UICC 的 环境 分 类 ， 表 4.4 总 结 了 其 所 需 的 关键 值 。 

表 4.3 环境 分 类 ; M2M UICC 的 主要 类 别 
fh R 
M2M UICC 性 能 的 运行 和 存储 温度 。 对 于 M2M UICC 操作 的 给 定 温度 范围 的 支持 意味 着 
T | M2M UICC 必须 在 完全 支持 的 范围 内 承受 (1) 500 个 温度 循环 ; (2) 每 小 时 2 个 循环 。 测试 
温度 循环 应 符合 本 章 参考 文献 [13] 中 提出 的 JESD22- A104 



































OK 



























































M M2M UICC 在 M2M 通信 模块 制造 过 程 中 可 能 遇 到 的 潮湿 /回流 条 件 性 能 

H M2M UICC 在 潮湿 条 件 下 的 性 能 

ë M2M UICC 应 能 够 通过 根据 JESD22- A1071 的 盐 度 大 气 测试 。 条 件 CA…CD 是 指 暴露 于 盐 
度 大 气 的 持续 时 间 

V M2M UICC 在 振动 条 件 下 的 性 能 
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( 续 ) 

类 fi 述 
F 微 动 腐蚀 ; 当 作为 连接 器 时 的 M2M UICC 性 能 
S M2M UICC 易 感性 震荡 

M2M UICC 随时 间 保 留 数据 的 能 力 。 从 制造 时 起 ， 数 据 保 留 时 间 属 性 应 能 够 在 所 需 时 间 内 
R | 按照 类 别 值 所 示 的 方式 完全 运行 ， 不 会 丢失 存储 的 信息 。 由 多 个 擦 除 / 写 人 周期 导致 的 信息 丢 

失 被 此 属性 排除 

M2M UICC 预期 的 最 小 数量 的 UPDATE 命令 ， 如 TS 102 221 中 规定 的 ， 支 持 指定 的 文件 ， 

U | 在 更 新 活动 字段 中 表示 为 “高 "[2] 。 每 个 类 值 指 定 的 文件 数量 的 更 新 必须 实施 而 不 允许 失 



































败 。 由 于 时 间 因 素 导 致 的 信息 丢失 被 排除 在 此 属性 之 外 





从 表 4.4 可 以 看 出 ， 有 一 套 区 分 UICC 环境 绩效 能 力 的 编码 系统 。 它 基于 


















































































































































两 个 字符 的 字符 串 ， 可 以 映射 到 环境 属性 。 这 些 字 符 串 依次 表示 环境 属性 类 
型 。 这 两 个 字符 的 字符 串 根据 如 表 4. 4 所 示 的 取 值 范围 ， 表 示 环 境 性 能 ， 第 一 
个 字符 代表 环境 属性 ， 第 二 个 字符 表示 等 级 。 
表 4.4 UICC 环境 类 和 所 需 值 
类 描述 M2M UICC 
TS 澡 作 和 储存 温度 ， 标 准 温度 范围 -25 ~ +85 
党 作 和 储存 温度 ，A 类 具体 UICC 环境 
TA -40 ~ +85%C 
条 H- 
RE VE All fit 72k RE, B 类 具体 UICC 环境 
TB -40 ~ +105 
条 Ga 
操作 和 储存 温度 ，C 类 具体 UICC 环境 
TC -40 ~ +125 
条 fans 
TA 根据 本 章 参 考 文献 [14] 中 提出 的 IPC/ (1) 支持 无 铅 工 艺 的 260% 的 分 类 温度 (Te) 
JEDEC J-STD-020D 的 水 分 /回流 条 件 (2) 水 分 敏感 度 3 级 ; (3) 无 铅 组 装 回流 型 材 
ee 应 支持 UICC 环境 条 件 下 TS 102 221 规定 的 高 
HA WR, try BE 湿度 条 件 151 
CA 腐蚀 ， 条 件 A JESD22- A107116] 中 规定 的 试验 条 件 A 
CB 腐蚀 ， 条 件 B JESD22- A107116] 中 规定 的 试验 条 件 B 
CC 腐蚀 ， 条 件 C JESD22- A107116] 中 规定 的 试验 条 件 C 
CD 腐蚀 ， 条 件 D JESD22- A107116] 中 规定 的 试验 条 件 D 
VA RIJ, ， 汽 车 根据 JESD22- B103121 可 以 通过 变频 振动 试验 
FA | ” 微 动 腐蚀 该 项 目 由 ETSI 进一步 研究 
SA 冲击 ， 汽 车 根据 JESD22- B1041181 可 以 通过 机 械 冲 击 试验 
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( 续 ) 


oR 


描述 M2M UICC 
在 制造 时 间 过 后 的 10 年 时 间 内 ， 可 以 全 面 运 

作 ， 不 会 丢失 存储 的 信息 

在 制造 时 间 过 后 的 12 年 时 间 内 ， 可 以 全 面 运 

作 ， 不 会 丢失 存储 的 信息 

在 制造 时 间 过 后 的 15 年 时 间 内 ， 可 以 全 面 运 

作 ， 不 会 丢失 存储 的 信息 











RA 数据 保留 时 间 ，10 年 














RB 数据 保留 时 间 ，12 年 












































RC 数据 保留 时 间 ，15 年 





























UA 最 低 更 新 ，100000 最 少 100000 个 UPDATE 命令， 无 故障 
UB 最 低 更 新 ，500000 最 少 500000 个 UPDATE 命令 ， 无 故障 
UC 最 低 更 新 ，1000000 最 少 1000000 个 UPDATE 命令 ， 无 故障 


在 实践 中 ， 如 果 M2M UICC 不 满足 本 章 参考 文献 [11] 针对 某 一 特定 环 
境 特性 所 规定 的 等 级 ， 它 就 不 能 出 现在 表示 其 环境 性 能 的 字符 串 中 。 环 境 属性 
没有 指定 的 顺序 。 

本 章 参考 文献 【23] 为 消费 者 UICC 设置 了 需求 。 它 指出 ， 存 储 和 完整 操 
作 使 用 的 标准 温度 范围 应 在 - 25°C 和 +85% 之 间 , 但 UICC 可 选择 支持 特定 的 
UICC 环境 条 件 。 因 此 ， 对 于 UICC 支持 扩展 的 温度 范围 ， 是 可 选 的 。 如 果 支 持 ， 
A 类 表示 环境 温度 范围 为 -40 ~ +85%C ， 而 B 类 将 限 值 设置 为 -40 ~ +105%C ， 
C 类 为 -40 ~ +125% 。 此 外 ， 扩 展 的 湿度 条 件 对 于 UICC 来 说 也 是 可 选 的 。 如 
果 UICC 支持 扩展 湿度 ， 则 根据 以 下 环境 条 件 设置 限制 ,操作 和 存储 温度 为 
85% ， 相 对 湿度 为 90% ~95% ， 持 续 时 间 为 1000h。 




















4.10 智能 卡 软件 


4.10.1 文件 结构 


基于 ISO/IEC 7816 的 卡 具 有 标准 化 的 文件 结构 。 这 适用 于 移动 通信 系 
BEME ET T ATEAC R a i 
环境 。 

在 将 初始 SIM RAT GSM 网 络 之 后 ，3G 环境 以 UICC 的 形式 带 来 了 对 可 
支持 的 系统 和 SIM 功能 的 扩展 。 它 包含 不 同 的 文件 ， 包 括 支持 电信 通信 所 需 的 
文件 。UICC 是 作为 3GPP 移动 网 络 中 的 安全 通信 和 链 的 一 部 分 的 安全 令 牌 。 

UICC 的 移动 通信 相关 文件 实际 上 是 能 够 支持 不 同 的 无 线 电 接 入 网 络 的 应 
用 程序 ， 被 称 为 网 络 接 和 人 应 用 (Network Access Application, NAA), Fl Jk, 
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UICC 可 以 根据 MNO (BN, UICC 的 所 有 者 ) 的 偏好 包含 各 种 不 同 的 无 线 电 接 
人 网 络 之 一 。GSM/GPRS SIM 应 用 管理 ETSI/3GPP 2G 通信 ， 即 它 是 2G 环境 
中 的 USIM, Mi UMTS/HSPA 可 以 通过 用 于 3G 环境 的 USIM 来 管理 。 对 于 LTE 
系统 ，USIM 包括 由 3GPP 在 TS 31. 102 的 版 本 8 中 规定 的 LIE 文件 。 图 4.7 W 
明了 NAA 的 思想 。 还 可 以 通过 CSM 应 用 支持 CDMA 网 络 (1xRT、EVDO、 
HRDP、eHRDP 等 ) 。 

UICC 包含 订户 数据 ， 包 括 存储 在 UICC 的 文件 系统 中 并 在 认证 中 使 用 的 
参数 。UICC 还 包含 用 于 无 线 电 接 口 加 密 和 解密 的 算法 。 该 算法 也 存储 在 3G PP 
网 络 的 AuC 中 ， 从 未 暴露 在 UICC 或 AuC 之 外 。UICC 还 可 以 包含 现在 基于 
Java 的 各 种 小 程序 。Java 的 好 处 是 由 卡片 制造 商 以 及 第 三 方 提 供 的 新 应 用 程序 
的 互 操作 性 和 流畅 性 。 
智能 卡 由 MF、DF 和 EF 组 成 ， 如 图 4. 14 所 示 。 例如 ， 其 中 一 个 专用 文件 
可 能 是 “3G”， 它 包含 支持 完整 的 3G 服务 的 相关 信息 ， 包 括 加 密 密 钥 。 如 本 
章 参 考 文献 [23] 所 定义 ， 应 用 程序 DF (ADF) 是 包含 单个 应 用 程序 的 所 有 
DF 和 EF 的 特定 DEF， 而 通用 DF 允许 文件 的 功能 分 组 。 因 此 ， 它 可 以 是 DF 和 / 
或 EF 的 父 节 点 ， 并 且 DF 由 文件 标识 符 引 用 。 图 4. 15 描述 了 本 章 参考 文献 
[23] 中 解释 的 原理 。 














说 明 

MF: 主 文件 
DF: 数据 库 文件 
EF: 基本 文件 








图 4.14 智能 卡 文件 结构 的 总 体 原则 


文件 的 长 度 通 常 是 固定 的 大 小 ， 它 们 通过 一 般 分 为 DF 和 EF 的 16 位 文件 
ID (FID) 来 寻 址 。 每 个 智能 卡 只 有 一 个 MEF， 其 FID 标准 化 为 0x3F00。 标 准 
化 文件 类 型 列 在 表 4.5 中 。 
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文件 类 型 


表 4.5 





图 4.15 ADF 的 原理 





智能 卡 的 文件 类 型 
描 








说 明 
MF: 主 文件 

DF: 数 据 库 文件 
EF: 基 本 文件 
ADF: 应 用 程序 专用 文件 





透明 ( Transparent ) 








二 进 制 文件 








线性 固定 (Linear Fixed) 


有 固定 长 度 的 n 条 记录 





线性 变量 (Linear Variable) 





具有 不 同 长 度 的 nn 条 记录 ,但 每 





j 条 记录 的 长 度 是 固定 的 





循环 ( Cyclic) 


类 型 ， 


这 是 一 个 线性 固定 的 文件 


以 便 最 旧 的 记录 被 覆盖 





执行 (Execute) 


4.10.2 ”智能卡 命令 
ISO REPE XTE 





系统 (OS) 是 特定 于 供应 





特殊 类 型 的 透明 文件 





卡 命令 ， 且 可 能 有 供应 商 专 用 命令 。 通 常 ， 卡 的 操作 


RIH 


。 现 代 智 能 卡 基 于 Java 


， 因 此 相应 的 Java 小 程序 
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默认 是 可 互 操作 的 。 然 而 ， 即 使 可 以 使 用 转换 需 来 适应 不 同 卡 供应 商 之 间 的 一 些 
小 应 用 程序 ， 依 赖 于 0S 特定 功能 的 小 应 用 程序 通常 也 都 是 供应 商 特定 的 。 

表 4.6 总 结 了 一 些 标准 的 关键 命令 。 它 们 包括 通用 命令 以 及 与 访问 控制 、 
认证 、 加 密 、 电 子 钱包 指令 和 特定 于 应 用 程序 指令 相关 的 命令 。 访 问 控制 可 以 
基于 PIN 码 或 芯片 持 有 者 验证 (Chip Holder Verification，CHV) ， 而 认证 和 加 
密 基 于 如 第 2 章 所 述 的 用 于 挑战 - 响应 模式 的 内 部 网 络 功 能 。 

























































































表 4.6 SIM/UICC 的 一 些 关键 命令 
ft s 原 理 
Create，Select，Delete File 一 般 命 令 
Read, Write, Update Binary 一 般 命令 
Erase Binary 一 般 命令 
Read, Write, Update Record 一 般 命令 
Append Record 一 般 命令 
Increase, Decrease 一 般 命令 ; 适用 于 循环 文件 ， 更 改 当 前 位 置 
Verify CHV 访问 控制 相关 命令 
Change CHV 访问 控制 相关 命令 
Unblock CHV 访问 控制 相关 命令 
Enable，Disable CHV 访问 控制 相关 命令 
Internal Authenticate 该 卡 已 通过 终端 认证 
External Authenticate 该 终端 已 通过 认证 卡 
Encrypt, Decrypt 加 密 相 关 的 命令 
Sign Data，Verify Signature 加 密 相关 的 命令 
Initialize, Credit, Debit 电子 采购 








应 该 注意 的 是 ，ISO 7816 提供 了 命令 ,但 是 实际 的 实现 留 给 供应 商 的 是 开 
放 的 。 


4.10.3 Java 


作为 NEC UICC 的 实际 环境 ， 本 章 参考 文献 [21] 规定 它 需 要 符合 (U) 
SIM Java 卡 平台 保护 配置 文件 。 如 果 NFC UICC 需要 通过 EAL4 + 认证 ， 则 必须 
针对 (U) SIM Java 卡 平台 保护 配置 文件 使 用 ISOZIEC 15408 CC, 


4. 11 UICC 通信 


SIM/UICC 经 由 接口 与 所 连接 的 设备 ( 即 ， 手 机 、 便 携 式 计算 机 、 移 动 平 
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板 设备 或 具有 集成 蜂 窒 连接 的 其 他 便携 式 设 备 ) 通信 。 它 包含 与 智能 卡 读 卡 
顺 相 同类 型 的 功能 ， 但 从 根本 上 扩展 了 卡 和 设备 之 间 的 消息 传递 。 


4.11.1 智能 卡通 信 


UICC 通信 基于 安全 通道 ， 这 样 可 以 确保 智能 卡 和 外 部 世界 〈 读 卡 器 以 及 
希望 与 卡通 信 的 其 他 实体 ) 之 间 的 安全 通信 。 基 于 ETSI 和 GlobalPlatform!? 
的 定义 ， 各 个 安全 通道 协议 如 下 。 

1) SCP01 是 指 已 弃 用 的 对 称 密 钥 加 密 系 统 '*|。 

2) SCP02 是 指 基 于 Triple- DES 的 对 称 安全 通道 协议 [2] 。 

3) SCP03 指 的 是 基于 AES 的 非 对 称 安全 通道 协议 52 。 还 有 一 个 进一步 修 
改过 的 SCP03 变型 ， 称 为 SCPO3tL55] 。 

4) SCP10 是 指 非 对 称 密 钥 加 密 系 统 '*]。 

5) SCP80 指 的 是 由 ETSI 定义 的 OTA 远程 安全 通道 协议 2 。 

6) SCP81 指 的 是 基于 SSL/TLS 的 OTA 远程 安全 通道 1。 如 ETSI TS 102 
267 所 述 ， 应 用 程序 可 以 基于 SCP81 打开 与 远程 服务 器 的 连接 。 由 TLS 提供 数 
据 交 换 的 安全 性 。HTTP 在 TLS 之 上 使 用 ， 以 提供 数据 的 封装 。TCPZIP 传输 由 
ETSI TS 102 223 中 定义 的 BIP 或 ETSI TS 102 48317! 中 规定 的 直接 IP 连接 
提供 。 

UICC 的 整体 安全 通信 的 原理 参见 本 章 参考 文献 [24, 25, 31] 中 描述 。 
智能 卡 〈 例 如 UICC) 和 外 部 世界 之 间 的 通信 通过 智能 卡 内 容 管理 (Card Con- 
tent Management, CCM) 进行 ， 包含 加 载 、 安 装 、 个 性 化 、 引 导 和 删除 功 
能 525 。 通 信 基 于 APDU， 有 两 种 类 型 的 APDU: 命令 APDU 和 响应 APDU， 如 
图 4. 16 所 示 。 



































命令 APDU 
类 指令 P1 P2 L, Data Le 
响应 ADPU 
响应 SW1 SW2 





图 4.16 APDU 命令 和 响应 APDU 的 格式 


命令 APDU 包含 用 于 指令 类 别 (CLA, 包括 类 别 、SM 和 通道 ) 的 字段 、 
KO (INS), B31 和 2 (P1，P2) 、 命 令 数据 的 长 度 (L.) 、 命 令 数 据 以 及 
预期 响应 的 长 度 CL.) 。 

响应 APDU 包含 字段 SW1 和 SW2。 表 4.7 给 出 了 智能 卡 响应 的 快照 [| 。 
该 响应 表示 的 是 对 正常 和 故障 行为 的 整体 类 型 响应 (SW1) 和 更 具体 描述 的 响 
应 (SW2) 。 响 应 APDU 用 于 确保 如 操作 系统 这 样 的 智能 卡 软件 的 正确 更 新 ， 
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并 且 如 果 注 意 到 不 当 行为 ， 则 可 用 于 故障 排除 。 
表 4.7 SIM/UICC 卡 响应 消息 的 示例 (完整 的 列表 可 以 在 ISOAIEC 7816-4 文档 中 找到 ) 




























































































响应 (SW1 | SW2) 描 述 
Ste 自 应 字 节 仍然 可 用 ; 命令 成 功 执行 ; xx 字 节 的 数据 可 用 ,可 以 使 用 
GET RESPONSE 请 求 
62 | 81 非 挥 发 性 记忆 状态 不 变 | 返回 数据 的 一 部 分 可 能 已 损坏 
63 | 85 非 易 失 性 存储 器 状态 已 更 改 | 不 支持 安全 传输 
64 |01 非 挥发 性 记忆 状态 不 变 | 命令 超时 
65 |81 非 易 失 性 存储 器 状态 已 更 改 | 内 存 故 障 
68 | 82 CLA 中 的 功能 不 支持 | 不 支持 安全 消息 
69 | FO 命令 不 允许 | 没有 权限 
6A | FO 错误 参数 P1- P2 | 参数 值 错 误 
90 |00 OK 








参与 SIMZUICC 卡 测试 和 故障 排除 的 卡 厂商 和 其 他 利益 相关 方 ， 通 常 都 有 
一 套 工 具 ， 可 用 于 监控 卡 响应 以 及 卡 和 读 卡 器 之 间 的 其 他 通信 。APDU 由 ISO/ 
IEC 7816-3 中 定义 的 传输 协议 数据 单元 (Transmission Protocol Data Unit, TPDU) 
传输 。 该 领域 中 最 流行 的 协议 是 T=0 (面向 字 节 协议 ) 、T =1 (面向 块 协议 ) 
和 T=CL ( 非 接触 协议 ) 。 


4.11.2 远程 文件 管理 


SIM/UICC 可 以 通过 在 阅读 器 和 设备 之 间 连 接 电缆 ， 进 行 本 地 管理 。 另 一 
个 选择 是 通过 OTA 方式 管理 智能 卡 。 此 项 包括 远程 应 用 程序 管理 (Remote 
Application Management, RAM) 和 远程 文件 管理 (Remote File Management, 
RFM) 。 分 别 在 ETSI TS 102 226 和 3GPP TS 31. 116 中 定义 的 RAM 和 REM 可 以 
使 用 CAT- TP 机 制 或 HTTPS 上 的 RAM/REM 机 制 来 执行 ， 就 如 ETSI TS 102 225 
和 3GPP TS 31. 115 用 于 推送 SMS 安全 性 以 及 ETSI TS 102 127 中 定义 的 那样 。 

作为 NFC UICC 环境 的 实际 示例 ， 本 章 参 考 文献 [21] 详 述 了 各 个 要 求 : 
通过 HTTPS 对 RAM/RFM 的 使 用 应 该 按照 ETSI TS 102 225, 3GPP TS 31. 115 
中 为 推送 SMS 安全 以 及 ETSI TS 102 226 和 GlobalPlatform CS V2. 2 修正 案 B 中 
所 定义 的 那样 完成 。CAT- TP 机 制 或 HTTPS 上 的 RAM/REM 机 制 的 使 用 可 能 会 
在 不 同 地 域 之 间 有 所 不 同 ， 这 一 点 需要 加 入 服务 提供 商 互 操作 性 的 考量 中 去 ， 
因此 本 章 参考 文献 [21] 还 包括 不 同 MNO 使 用 的 指令 ， 建 议 文档 中 引用 的 两 
个 传输 协议 中 ， BDA LE MNO 实现 。 应 该 注意 的 是 ， 对 于 小 型 管 
理 操作 ， 仍 然 允 许 通过 OTA 方式 的 短 消息 服务 (SMS), 
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5.1 概 ik 


本 章 概述 了 当前 移动 支付 和 访问 控制 最 为 相关 的 解决 方案 。 作 为 基础 ， 先 
从 支付 和 访问 的 角度 具体 讨论 了 之 前 详细 介绍 的 无 线 安全 技术 ， 随 后 描述 了 近 
场 通信 (NFC) 和 其 他 无 线 技术 。 然 后 ， 讨 论 了 EMVCo 概念 和 其 他 银行 系统 ， 
同时 还 选择 介绍 了 一 些 用 例 ， 如 电子 商务 (电子 钱包 解决 方案 、 苹 果 支 付 ) 、 
交通 (MiFare, Cipurse) 和 访问 系统 〈 访 问安 全 分 类 、 解 决 方案 ) 。 

移动 支付 环境 目前 正在 强劲 发 展 。 商 业 广告 市 场 正在 考虑 基于 近 场 通信 、 
令 牌 化 或 主机 卡 仿真 (HCE) 的 许多 手机 钱包 解决 方案 。 关 于 移动 支付 的 例 
子 可 参见 本 章 参考 文献 [10，11] 。 此 外 ， 生 物 识别 技术 的 应 用 使 得 支付 更 为 
安全 ， 包 括 用 于 移动 应 用 身份 验证 的 指纹 识别 和 虹膜 识别 等 生物 特征 。 本 章 描 
述 的 是 基于 眼 纹 ID 的 虹膜 识别 技术 ， 它 由 美国 的 EyeVerify 和 AirWatch — 
研发 [2] o 


5.2 支付 和 访问 的 基础 一 一 无 线 连 接 


支付 和 访问 系统 在 技术 上 可 能 依赖 于 任何 已 知 的 连接 技术 。 近 场 通信 
(NFC) 是 一 种 合理 解决 方案 ， 其 设计 适用 于 提供 短 距离 双向 设备 (诸如 智能 
手机 和 NFC 读 取 器 ) 之 间 的 无 线 电 通信 。 其 他 典型 解决 方案 则 基于 射频 识别 
(RFID) 。 条 形 码 是 将 产品 信息 嵌入 到 对 象 中 的 基础 ， 它 可 以 通过 收银 机 系统 
映射 到 打印 的 价格 信息 ， 就 像 今天 的 零售 环境 一 样 。 条 形 码 也 可 以 通过 订阅 动 
态 生 成 “ 令 牌 ”一 一 通过 打印 到 纸张 和 扫描 ， 或 依赖 智能 手机 的 显示 到 POS 
端 去 进行 支付 。 

对 于 高 度 流畅 的 用 户 体验 ，NFC 因 其 交互 式 通信 和 安全 交易 的 能 力 成 为 了 
最 合适 的 解决 方案 之 一 。 图 5. 1 描述 了 本 章 参考 文献 [25] PMR 
NFC 功能 的 移动 支付 领域 的 发 展 。 
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图 5.1 移动 支付 的 发 展 


从 图 5.1 TWAS, RARE (eSE) 可 以 与 多 服务 UICC 卡 在 一 
个 单独 移动 设备 中 共存 ， 服 务 提供 商 的 应 用 程序 可 以 同时 驻 留 在 eSE 和 UICC 
中 。UICC 作为 MNO 管理 业务 的 基础 ， 同 时 eSE 为 OEM 客户 提供 额外 的 业务 。 
NFC 控制 器 在 其 经 由 内 部 集成 电路 ( Inter- Integrated Circuit, PC) 与 主机 通信 
时 通过 单线 协议 (SWP) 连接 到 eSE 和 UICC。 以 下 各 节 概 述 了 常用 的 技术 及 
其 在 支付 和 访问 方面 的 应 用 ， 以 及 这 些 近 距离 解决 方案 背后 的 基本 技术 。 


5.2.1 和 条形码 


























条 形 码 包括 一 系列 一 维 代码 系统 ， 它 们 在 国际 范围 内 被 采用 ， 以 便 为 零售 
商店 、 工 业 部 件 生产 、 物 流 和 存储 指定 等 活动 对 象 类 别 ， 下 面 举 一 些 例子 。 人 
们 可 能 会 疑惑 为 什么 条 形 码 与 无 线 环境 有 关 。 答 案 很 简单 ， 因 为 它 代 表 了 一 种 
基于 光学 阅读 器 或 成 像 的 单 向 近 场 信息 传输 ， 而 且 还 可 以 经 由 通常 在 所 有 消费 
者 设备 中 部 署 的 智能 技术 相机 扫描 来 获取 。 此 外 ， 通 过 生成 具有 有 限 有 效 期 的 
一 次 性 代码 的 方式 ， 在 支付 业务 中 用 消费 者 设备 来 扫描 ， 条 形 码 可 以 作为 无 线 
交易 的 基础 。 例 如 ， 支 付 系统 安全 层 基 于 移动 交易 基础 ， 这 样 ， 认 证 信息 存储 
在 云 中 ,通过 使 用 快速 阅读 (Quick Read, QR) 代码 、 条 形 码 或 蓝牙 ， 并 以 
面对面 的 方式 呈现 在 商业 环境 中 。 这 就 为 用 于 低 价 移动 支付 提供 了 一 种 的 简单 
方法 ， 因 为 即使 用 户 的 设备 物理 上 存在 于 POS 系统 中 “i ， 认 证 信息 也 并 未 在 
交易 过 程 进行 验证 。 
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QR 码 是 表示 与 其 对 象 相关 的 数据 的 一 种 实用 方式 ， 条 形 码 设计 用 于 光学 
读 取 。 市 场 上 有 很 多 编码 系统 可 以 表示 对 象 识 别 ， 如 书 的 ISBN 编码 。 如 今 ， 
智能 设备 (或 任何 其 他 具有 山 入 式 摄像 头 的 设备 ) 都 能 够 阅读 条 形 码 ， 并 且 
如 果 其 包含 有 关 网 页 的 信息 ， 则 设备 可 以 进入 相应 的 网 站 。 男 一 个 例子 ， 国际 
航空 运输 协会 (IATA ) 一 一 条 形 码 的 标准 化 二 维 格式 是 通过 印 有 条 形 码 的 登 机 
h (Bar Coded Boarding Pass, BCBP) 被 应 用 在 机 场 登 机 过 程 中 ， 此 外 ， 显 示 
在 智能 设备 上 的 二 维 条 形 码 也 可 以 作为 电子 登 机 牌 。 

条 形 码 的 原始 格式 通过 具有 可 变 宽度 和 间距 的 平行 线 显 示 相 应 的 数据 。 相 
反 ， 二 维 码 则 基于 数字 化 内 容 的 矩阵 呈现 ， 其 由 ISO/IEC 定义 。 二 维 条 形 
码 可 以 采用 的 几何 形式 包括 矩形 、 点 、 六 边 形 和 其 他 几何 图 案 ， 用 它们 来 组 成 
有 具有 清晰 的 安全 边界 的 二 维 图 形 。 通 常 还 包括 一 种 敬 入 式 错误 校正 技术 ， 可 根 
据 使 用 系统 和 需求 情况 来 选择 校正 水 平一 一 原则 是 更 好 地 保护 图 像 ， 使 用 较 少 
有 用 的 数据 来 表示 一; 。 在 较 强 的 受 保护 的 图 像 中 ， 可 以 在 QR 码 的 顶端 打印 
重 秋 的 图 稿 ， 内 容 仍 然 可 以 没有 问题 地 读 取 。 条 形 码 已 得 到 了 进一步 的 发 展 ， 
虽然 每 种 高 级 版 本 的 普及 可 能 不 是 如 前 所 述 很 广泛 地 传播 。 三 维 码 基本 上 是 二 
维 码 的 变型 ， 增 加 了 例如 灰 度 级 或 者 调 色 板 的 附加 参数 ， 用 于 为 每 像素 提供 额 
外 的 变量 以 使 得 可 以 在 与 二 维 码 相同 的 区 域内 能 入 更 多 样 化 的 信息 。 

条 形 码 是 高 度 安 全 的 ， 因 为 它们 需要 近 距 离 扫描 。 条 形 码 潜在 的 安全 漏洞 
可 能 与 图 像 中 般 入 的 恶意 代码 有 关 ， 这 些 恶 意 代码 可 以 在 没有 用 户 确认 的 情况 
下 执行 移动 设备 的 功能 或 连接 恶意 互联 网 页 面 ， 这 可 能 进一步 引起 安全 问题 。 
如 果 是 用 条 形 码 用 于 支付 ， 例 如 通过 接收 在 销售 网 点 (POS) 上 呈现 的 促销 代 
码 购 买 产品 时 ， 安 全 漏洞 理论 上 可 能 与 某 人 在 原始 用 户 相 应 操作 之 前 盗窃 条 形 
码 并 利用 其 价值 有 关 。 因 此 ， 通 过 条 形 码 的 这 种 付款 最 适合 小 规模 购买 ， 如 咖 
啡 吧 。 然 而 ， 也 许 有 人 会 说 ， 客 户 仅 在 实体 店 的 POS 上 才 收 到 即时 生成 的 个 
性 化 支付 令 牌 是 不 太 可 能 的 ， 因 为 该 代码 太 简单 了 ， 甚 至 会 被 别人 利用 。 


5.2.2 RFID 


RFID 是 支付 和 访问 的 可 行 方法 。RFID 也 适用 于 各 种 其 他 环境 ， 如 资产 跟 
踪 、 竞 赛 计时 和 库存 管理 。RFID 以 无 线 电 频率 这 种 独特 方式 成 为 组 成 识别 项 
目 过 程 的 一 部 分 。 应 该 指出 NFC 是 RFID 技术 中 的 一 个 子 集 ， 工 作 频 率 为 
13. 56MHz。NFC 是 一 种 安全 的 数据 交换 形式 ， 因 此 NFC 设备 可 以 充当 NFC Bal 
读 器 或 者 和 NFC 标签 ， 这 使 得 NEC 设备 可 以 以 端 对 端的 模式 进行 通信 '*| 。 

REID 标签 可 以 是 有 源 的 (用 自己 的 电源 提供 最 大 的 覆盖 区 域 ) 或 无 源 
(在 短 距 离 内 基于 阅读 器 的 感应 功率 ) 。 除 了 标签 之 外 ，RFID 系统 还 包括 阅读 
器 和 天 线 以 及 随 附 的 系统 。 阅 读 需 的 任务 是 向 标签 发 送 请 求 ， 标 签 通过 天 线 进 
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行 响应 。 有 源 REID 模式 提供 高 达 约 100m 的 覆盖 ， 这 足以 满足 例如 收费 公路 
支付 系统 。 无 源 RFID 标签 覆盖 的 范围 较 低 ， 通 常 可 达到 约 25m, 

无 源 RFID 标签 通常 工作 在 125 ~ 134kHz 的 低频 (LF) 频段 (范围 约 
10cm) ，13. 56MHz 的 高 频 (HF) 频段 (也 是 NFC 频率 ,提供 约 30cm 的 范 
Fl) 和 超 高 频 (UHF) 频带 856 ~960MHz (范围 可 达 100m 左右 ) RFID 感应 
卡 的 一 些 相 关 标 准 和 NFC 包括 ISO/IEC 14443, ISO/IEC 18092 和 FeliCa。 无 源 
高 频 RFID 标签 也 符合 ISO/IEC 15693 标准 。 

RMF (A RFID) 的 安全 ， 对 于 保护 内 容 交 付 、 抵 抗 复制 和 拦截 来 说 非 
常 重要 。 对 于 最 近 距 离 的 相似 解决 方案 ， 距 离 本 身 可 以 保护 交易 ， 尽 管 它 可 以 
通过 放置 非常 靠近 设备 的 天 线 ， 或 者 利用 高 度 指令 天 线 来 定位 一 个 靠近 阅读 器 
的 窃听 设备 来 捕获 通信 。 

RFID 和 NEC 标签 在 产品 海报 和 标牌 中 越 来 越 普及 ， 可 为 消费 者 提供 紧凑 
的 附加 信息 〈 比 如 给 消费 者 的 网 页 链接 ) 。 实 际 上 ， 已 经 存在 被 广泛 商业 化 选 
择 且 低 成 本 的 移动 RFID 读 取 器 ， 见 本 章 参 考 文献 [22] 。 它 们 可 以 与 智能 手 
机 和 平板 电脑 等 设备 配对 ， 并 且 可 以 使 用 这 些 设备 进行 各 种 业务 应 用 。 随 着 消 
费 者 智能 设备 和 平板 电脑 市 场 的 增长 ，RFID 阅读 器 也 越 来 越 普 及 。 主 要 可 用 
类 别 是 两 种 设备 ， 一 是 设计 为 连接 到 移动 设备 以 将 其 转换 为 RFID 读 取 器 的 设 
备 ， 二 是 用 于 智能 设备 的 低 成 本 REID 读 取 器 。 这 些 读 取 器 支持 无 源 UHF EPC 
Gen 2 协议 ， 可 用 于 诸如 业务 应 用 、 访 问 控制 ， 认 证 和 验证 ， 库 存 管理 ， 后 勘 
和 交通 等 方面 。 

随 着 市 场 的 发 展 ， 与 传统 手持 式 RFID 读 取 器 相 比 商业 用 户 取 得 与 消费 者 
设备 相连 的 移动 REID 读 取 器 更 有 利 。 一 些 相关 的 企业 产品 的 实例 可 参见 本 章 
参考 文献 [23 ] ， 文 中 增加 了 对 具有 扫描 移动 设备 的 一 维和 二 维 条 码 的 下 一 代 
RFID, 









































5.2.3 NFC 


典型 的 使 用 NFC 移动 设备 的 组 件 ， 包 括 可 以 是 SIM/UICC, eSE 或 mi- 
croSD AY SE, LAR NFC 控制 器 、NFC 芯片 、 协 议 栈 和 CLF 支付 需要 。 基 于 
NFC 的 应 用 程序 如 手机 钱包 ， 还 需要 为 消费 者 交互 提供 用 户 界面 应 用 程序 。 

通信 协议 和 接口 包括 IS0-7816 、ISO- 14443 、SWP、 通 用 异步 收发 器 (U- 
niversal Asynchronous Receiver/Transmitter, UART) 、 PC、 串 行 外 设 接口 (Seri- 
al Peripheral Interface, SPI), JfH NFC 需要 由 安全 元 件 (SE) 的 操作 系统 来 
支持 ， 如 Java 或 供应 商 特 定 的 操作 系统 ， 以 及 移动 设备 的 操作 系统 ， 如 An- 
droid, iOS, BlackBerry 或 Windows。 图 5. 2 为 典型 的 NFC 设备 体系 结构 。 

NFC 在 13. 56MHz 频率 发 挥 作用 ， 这 与 RFID 读 取 需 和 标签 的 HF 变型 相 
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NEC 模块 CLF 
(芯片 、 路 由 器 
和 协议 栈 ) 


NFC radio i/f， 





Pe 发 行 机 构 
SE/eSE 
Q l 支付 机 构 


手机 钱包 
用 户 界面 


HCI /NCI/UART/ 1°C /SPI 


基带 /应 用 程序 
处 理 器 


图 5.2 一 个 NFC 设备 的 体系 结构 
(NFC 无 线 电 接 口 通 过 商业 处 理 器 连接 到 支付 机 构 ， 如 Visa, MasterCard, AmEx 和 Discover) 


























同 。 事 实 上 ，NFC 设备 可 以 采用 两 路 设备 技术 同时 像 阅读 器 和 标签 一 样 工 作 。 
然而 ， 最 大 读数 距离 仅 限于 几 厘 米 。 典 型 的 NFC 使 用 情况 与 信息 共享 有 关 ， 
要 么 基于 低速 NFC 信道 ， 最 典型 的 是 通过 打开 由 NFC 单 击 触发 的 诸如 蓝牙 传 
输 信道 的 单独 载体 。 

NFC 论坛 的 重点 是 标准 化 应 用 领域 。 举 个 例子 ，NFC 数据 存储 标准 、NFC 
数据 交换 格式 (NFC Data Exchange Format, NDEF) 和 标签 类 型 的 映射 均 由 
NEC 论坛 定义 。 已 经 决定 应 该 在 应 用 层 处 理 安全 性 。NFC 论坛 有 一 个 独立 的 
安全 工作 组 ， 专 注 于 识别 对 NEC 潜在 的 威胁 和 攻击 。 
5.2.3.1 架构 

NEC 论坛 设备 需 符合 高 级 一 致 性 要 求 ， 至 少 执行 NEC 论坛 协议 栈 的 强制 
性 部 分 和 操作 模式 。NFC 论坛 的 强制 性 操作 模式 是 NFC 论坛 对 等 模式 和 读 / 写 
模式 。 可 选 支持 意味 着 NFC 论坛 设备 可 能 支持 NFC 论坛 卡 仿真 模式 。 此 外 ， 
NEC 论坛 设备 可 以 支持 的 部 分 可 选 堆栈 以 及 未 经 NEC 论坛 定义 的 附加 协议 和 
应 用 程序 。 

NFC 论坛 标签 可 以 是 NFC 论坛 设备 能 够 访问 的 任意 非 接 触 式 组 件 ， 由 一 
类 XX 标签 操作 规范 定义 。NFC 论坛 标签 不 需要 支持 NFC 论坛 协议 栈 的 完整 
规范 。 

NFC 论坛 协议 栈 包 括 用 于 NFC 论坛 设备 之 间 、NFC 论坛 设备 和 NFC 论坛 
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标签 之 间 、NFC 论坛 设备 和 技术 兼容 的 非 接 触 式 智 能 卡 之 间 ， 以 及 可 选 地 在 
NFC 论坛 设备 和 现 有 的 读 / 写 器 终端 之 间 的 通信 的 协议 ， 并 没有 对 NFC 论坛 设 
备 的 实施 或 整体 架构 进行 任何 假设 。 

NEC 论坛 协议 栈 文 持 读 / 写 、 对 等 和 卡 仿真 模式 。NFC 论坛 读 / 写 模式 能 
对 NFC 标签 进行 写 入 和 读 取 。 此 外 ， 此 模式 允许 与 兼容 的 智能 卡 进行 通信 。 
NFC 论坛 的 对 等 模式 旨 在 与 其 他 NFC 论坛 设备 进行 通信 ， 而 NFC 论坛 卡 仿真 
模式 是 可 选 的， 并 且 模 拟 智能 卡 或 标签 的 行为 。 在 这 种 模式 下 与 现 有 技术 兼容 
的 读 写 终 端 进行 通信 是 可 能 的 。 

在 NFC 论坛 读 / 写 模式 下 ，NFC 论坛 设备 至 少 有 能 力 与 NFC 论坛 标签 进 
了 通信 。 该 设备 可 以 通过 NFC 论坛 或 第 三 方 消息 格式 与 NFC 论坛 标签 交换 数 
据 ， 只 要 它们 符合 非 接触 式 技术 类 型 要 求 ， 该 设备 还 可 以 与 各 种 组 件 通信 ， 如 
智能 卡 、 存 储 卡 和 标签 。NFC 论坛 设备 文 持 RF 接口 的 变型 NFC-A、NFC-B 和 
NFC-F, 

在 NFC 论坛 对 等 模式 下 ，NFC 论坛 设备 具有 与 另 一 个 NFC 论坛 设备 通信 
的 能 力 。 服 务 发 现 协议 是 用 于 确定 由 两 个 NFC 论坛 设备 所 支持 的 公共 服务 的 
机 制 。 

NFC 论坛 卡 仿真 模式 允许 NEC 论坛 设备 在 兼容 读 / 写 的 常规 技术 下 充当 智 
能 卡 或 标签 。 这 种 模式 包括 存储 卡 和 标签 的 仿真 ， 以 及 主要 用 于 便携 式 设备 的 
可 以 方便 地 进行 读 / 写 的 智能 卡 的 仿真 。 使 用 此 模式 ， 现 有 的 兼容 终端 基础 设 
施 技术 (例如 ， 用 于 支付 和 票务 )， 可 以 与 支持 NFC 论坛 卡 仿真 模式 的 NFC 
论坛 设备 进行 通信 。 

图 5.3 描绘 了 NFC 定义 的 架构 。 技 术 架 构 包 含 基于 ISO 14443 A 类 、 
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点 对 点 模式 读 / 写 模式 NFC 卡 传真 模式 


应 用 层 


记录 类 型 定义 
逻辑 连接 控制 协议 (RTD) 卡 仿真 (移动 设备 


(Logical Link Control NEC 数据 交换 格式 的 智能 卡 性 能 ) 
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图 $.3 H NFC 论坛 定义 的 NFC 架构 
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ISO 14443 B 类 和 Sony FeliCa 定义 的 一 个 强制 标签 格式 的 初始 集 。 该 集合 包括 
为 NFC 论坛 设备 和 标签 指定 公共 数据 格式 的 NDEF; 指定 用 于 NFC 论坛 设备 
之 间 及 NFC 论坛 设备 和 标签 之 间 的 信息 标准 化 记录 类 型 的 NFC 记录 类 型 定义 
(Record Type Definition, RTD); 用 于 包含 纯 文 本 记录 的 文本 RTD; 用 于 关于 
互联 网 资源 记录 的 统一 资源 标识 符 (Uniform Resource Identifier, URI) RTD; 
用 于 包含 文本 、 音 频 或 其 他 数据 标签 海报 的 智能 海报 RTD, 
5.2.3.2 标准 化 

NFC 论坛 不 断 促 进 NFC 的 协调 发 展 。 自 它 2004 年 成 立 以 来 ， 会 员 人 数 持 
续 增 长 。NFC 论坛 的 使 命 是 通过 开发 标准 的 规范 来 促进 NFC 技术 的 推广 ， 确 
保 设备 和 服务 之 间 的 互 操作 性 。 这 些 手 段 可 以 鼓励 使 用 NFC 论坛 性 能 规范 的 
商品 的 开发 ， 可 以 培育 NFC 技术 的 全 球 化 市 场 ， 并 确保 具有 NFC 功能 的 产品 
符合 NEC 论坛 性 能 规范 52 。 
5.2.3.3 NEC 用 例 

支付 是 NFC 交易 的 高 级 实际 用 例 之 一 。 基 于 NFC 的 支付 市 场 目 前 正在 形 
成 并 且 波 动 性 很 大 。 一 个 迹象 是 SoftCard 在 美国 的 高 期 望 已 经 破产 ， 出 现 了 几 
个 替代 的 钱包 解决 方案 ， 如 Apple Pay 和 Google Pay, 

交通 是 NFC 支付 最 合乎 逻辑 的 环境 之 一 。 火 车 票 、 公 交 车 票 和 出 租车 可 
Ai et AA RA NEC 功能 的 移动 设备 随时 随地 完成 支付 。 

航空 飞行 也 提供 了 通过 NFC 处 理 的 有 趣 的 用 例 ， 如 航班 预订 和 会 员 制 管 
H, AH NFC 设备 进入 VIP 休息 区 和 登 机 区 ， 行 李 追 踪 也 可 以 方便 地 与 NFC 
结合 起 来 。 预 先 在 零售 商店 通过 NFC 付款 在 逻辑 上 也 是 可 能 的 。 

具备 NFC 功能 的 移动 设备 适用 于 票务 系统 ， 因 为 票据 可 以 预先 存储 到 设备 
中 ， 而 该 设备 可 以 用 于 访问 交通 区 域 和 和 车辆。 与 此 同时 ， 用 户 可 以 使 用 相同 设备 
的 智能 海报 来 查阅 公共 交通 的 时 间 表 和 地 图 。 作 为 乘客 传统 功能 的 延伸 ， 用 户 还 
可 以 将 智能 海报 特殊 优惠 下 载 到 设备 ， 以 获得 折扣 。 目 前 已 实际 部 署 通 过 标签 来 订 
出 租车 。 作 为 这 个 想法 的 延伸 ， 用 户 的 地 址 可 以 被 通知 给 出 租车 司机 的 NFC 设备 。 

零售 环境 是 另 一 个 适合 应 用 NFC 的 领域 。 支 付 可 以 由 NFC 移动 设备 在 非 
接触 式 POS 上 完成 。 会 员 制 和 优惠 券 的 使 用 更 为 直接 。 另 外 下 载 优 惠 券 和 其 
他 特价 优惠 可 以 直接 从 智能 海报 到 NFC 手机 来 完成 。 此 外 ， 转 让 优惠 券 给 朋 
友 可 以 更 流畅 。 另 一 方面 ， 用 户 可 以 通过 阅读 他 们 的 产品 历史 来 收集 关于 购买 
的 信息 。 触 摸 标签 可 用 于 收集 购物 清单 并 提供 额外 的 零售 商 。NFC 环境 可 以 组 
合 各 种 功能 ， 如 像 回收 瓶子 回收 设备 的 沉积 

公共 部 门 也 受益 于 NFC， 因 为 它 可 以 用 于 支付 社区 服务 收费 ， 例 如 停车 
H, E NFC 手机 上 有 停车 位 的 记录 。 启 用 NFC 功能 的 设备 ， 可 用 于 通过 NFC 
移动 设备 和 非 接触 式 读 取 器 访问 停车 场 、 建 筑 物 和 办 公 室 。 一 般 来 说 ，NFC 设 
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备 可 以 作为 身份 证 、 签 证 和 护照 。 

在 具有 NFC 设备 的 医疗 环境 中 ， 可 以 通过 识别 患者 并 显示 医疗 保险 信息 方 
便 地 进行 NFC 支付 。 该 设备 也 可 以 包含 患者 的 医疗 保健 历史 ， 包 括 查 看 诸如 x 
射线 图 像 之 类 的 图 形 内 容 。 如 果 患 者 处 于 严峻 的 健康 状态 下 且 不 能 进行 正常 交 
流 ， 可 根据 相关 信息 判定 可 能 的 疾病 。 患 者 可 以 利用 NFC 进入 医院 的 限制 区 域 ， 
并 在 药房 中 显示 医生 预先 开具 的 无 纸 化 格式 处 方 。 如 果 设 备 连 接 到 更 大 的 移动 健 
康 管理 系统 ， 医 生 可 以 看 到 药物 购买 的 历史 ， 也 可 以 查看 患者 的 健康 情况 。 

除了 支付 解决 方案 之 外 ，NFC 还 适用 于 许多 非 货 币 交 易 环境 。 一 些 例 子 是 
NEC 标签 可 以 对 公共 海报 进行 告知 总 结 ， 或 位 于 公司 接待 区 域 的 NEC 标签 ， 
通过 点 击 智能 手机 可 以 自动 呼叫 出 租车 。 

市 场 上 有 各 种 支持 NFC 的 设备 。 一 些 典 型 的 NFC 用 例 包 括 根据 对 等 数据 
交换 概念 连接 电子 设备 ， 根 据 读 / 写 概念 访问 数字 内 容 及 根据 卡 仿真 模式 执行 
非 接触 式 交 易 。 

用 例 还 可 以 与 增强 客户 会 员 制 相关 ， 提 供电 子 格式 的 优惠 券 ， 内 容 收 集 和 
传输 ， 特 定 区 域 的 访问 卡 使 用 ， 资 产 管理 ， 报 告 和 创建 进一步 〈 如 蓝牙 ) 的 
连接 以 便 设 备 之 间 打 开 音 频 流 媒体 通道 。 


5.2.4 安全 元 件 


5.2.4.1 原则 

通过 NFC 的 安全 支付 可 以 基于 安全 元 件 (SE), CERA RAT UE 
芯片 的 防 算 改 设备 。SE 存储 应 用 程序 以 履行 安全 执行 ， 通 过 密 钥 来 执行 各 自 
的 密码 ， 例 如 加 密 、 认 证 或 签约 NFC 服务 。SE 可 以 存储 多 个 应 用 程序 来 支持 
NFC 服务 ， 例 如 付款 、 优 惠 和 会 员 制 。 这 些 SE 应 用 程序 可 以 被 移动 应 用 通过 
基带 访问 ， 并 且 可 以 被 非 接触 式 读 取 器 通过 非 接触 式 接口 访问 。 在 物理 上 被 支 
持 的 SE 可 以 是 UICC 和 微型 SD 卡 及 其 可 拆 件 的 变型 ， 或 者 是 集成 在 设备 硬件 
中 的 eSE。 在 以 上 这 些 情况 中 ，SE 均 基 于 防 自 改 芯 

SE 接收 并 接受 源 于 用 户 设备 的 命令 。 在 接触 模式 中 ， 对 于 eSE 这 是 通过 
NEC 控制 器 进行 的 ， 对 于 UICC， 则 是 通过 ISO 7816 硬件 接口 进行 。 也 可 以 以 
非 接触 模式 从 基于 ISO 14443 接口 的 外 部 天 线 接收 命令 。SE 的 功能 必须 能 充分 
盖 最 常见 的 应 用 ， 包 括 那 些 就 像 密 钥 和 公 钥 一 样 需 要 快速 加 密 计算 的 应 用 。 
相应 的 内 存 需 求 可 能 取决 于 通过 OTA 来 提供 新 应 用 程序 的 可 能 性 。SE 还 需要 
支持 Java Card 规范 和 实现 Java Card 应 用 程序 接口 。 

SE 和 NFC 芯片 〈 非 接触 前 端 ，CLF) 之 间 的 协议 如 下 : (DUICC 使 用 单线 
协议 /主机 控制 器 接口 (SWP/HCI) ; @eSE fE SWP/HCI, PC. SPI, NFC- 
WI 和 DCLB; @ 微 型 SD 使 用 SWP/ZHCI。 由 于 SWP 是 所 有 这 些 SE 形式 的 常用 
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协议 ， 它 被 推荐 成 为 了 默认 解决 方案 ， 以 确保 设备 广泛 的 互 操作 性 。 虽 然 可 以 
在 任何 其 他 物理 协议 之 上 使 用 上 层 HCI, 但 上 层 HCI 被 用 于 SWP 的 顶部 ，HCI 
的 好 处 是 允许 标准 的 互 操 作 层 被 用 于 应 用 程序 开发 。 

5.2.4.2 eSE 

至 于 eSE 的 变型 ，NFC AY SE 被 集成 到 设备 的 硬件 中 。 它 的 配置 和 管理 通 
常 基于 可 信服 务 管理 (TSM) 概念 。Google Nexus S 使 用 NXP 制造 的 NFC ith 
片 ， 是 这 个 概念 的 商业 示例 其 中 之 一 。 

eSE 的 一 个 主要 优点 是 它 为 内 容 提 供 者 提供 了 一 个 不 依赖 移动 系统 的 通用 
的 体系 结构 。 所 有 数据 在 存储 时 都 被 加 密 ， 并 且 当 数据 在 整个 路 径 处 理 过 程 中 
也 保持 加 密 。 

eSE 也 有 一 些 缺 陷 。 如 难以 向 一 个 新 的 手机 传送 应 用 程序 。 并 不 是 所 有 的 
移动 设备 模型 都 支持 集成 的 NFC 芯片 ， 并 且 对 于 所 有 新 设备 模型 ， 支 付 应 用 
程序 必须 重新 测试 ， 这 可 能 会 导致 设备 开发 延迟 。 此 外 ， 如 果 设 备 需 要 物理 维 
护 ，SE 就 被 物理 性 暴露 了 。 即 使 这 是 一 个 高 度假 设 的 情况 ， 并 且 涉 及 加 密 ， 
也 可 能 存在 针对 SE 的 欺诈 意图 。 
5.2.4.3 基于 UICC 的 SE 

自首 次 部 署 GSM 网 络 以 来 SIM 卡 及 其 演进 版 本 已 成 为 移动 用 户 安全 的 相 
关 程 序 的 基础 。 作 为 防 筑 改 硬件 元 素 ，UICC 提供 了 认证 和 授权 订阅 者 的 可 靠 
方法 ， 它 也 是 安全 计 费 的 重要 基础 。 因 此 ， 它 是 支持 移动 支付 的 最 合理 的 基础 
之 一 。 男 外 ， 为 OTA 制定 的 程序 为 支付 过 程 提供 了 附加 值 。 

特别 是 在 高 价值 的 支付 环境 下 ， 支 付 证 书 的 过 程 和 涉及 实体 的 数量 可 能 很 
复杂 ， 这 是 因为 认证 认可 过 程 存在 于 运营 商 、OEM、 支 付 服务 提供 商 (银行 ) 
和 支付 应 用 开发 商 之 间 。 然 而 ， 具 有 NFC 支付 的 基于 UICC 的 SE 通常 是 许多 
移动 运营 商 首选 的 ， 其 由 发 行 方 控制 。 由 于 UICC 已 经 是 成 熟 的 技术 ， 其 解决 
方案 符合 金融 机 构 的 安全 标准 。 基 于 UICC 的 解决 方案 作为 一 种 可 移动 智能 
卡 ， 可 与 移动 设备 进行 互 操作 ， 而 且 独 立 于 手机 ， 与 艇 入 SE 相 比 ， 可 提供 更 
快 的 开发 和 部 署 。 此 外 ， 此 解决 方案 可 以 使 用 的 OTA 配置 ， 这 意味 着 可 以 远 
程 下 载 新 的 安全 支付 应 用 程序 。 其 他 好 处 包括 如 果 设 备 被 盗 或 丢失 ， 操 作 员 可 
能 会 阻止 UICC 上 的 应 用 程序 运行 。UICC 还 支持 多 个 安全 分 区 ， 因 此 可 以 根 
Hi ISO 7816 定义 的 文件 结构 使 用 多 种 不 同 的 卡 。 

该 解决 方案 的 一 些 缺 点 包括 它 是 基于 运营 商 的 进程 ， 因 此 需要 与 参与 实体 
的 合作 ， 反 过 来 可 能 会 增加 人 为 因素 影响 、 日 常 开支 和 延迟 ， 如 在 认证 过 程 中 。 
在 一 个 UICC 内 存在 各 种 支付 应 用 的 情况 下 ， 可 能 不 能 简单 地 分 割 来 自 不 同 银行 
的 信用 卡 的 控制 和 能 见 度 的 责任 。 男 外 ， 运 营 商 与 其 他 方 之 间 的 成 本 分 扒 ，, 例如 
运营 商 申请 费用 用 于 交易 (收益 分 挫 与 固定 费用 ) 时 ， 并 不 一 定 是 直接 相符 的 。 
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5.2.4.4 安全 数字 卡 

BR TERRARIET UICC 的 安全 元 件 之 外 ， 第 三 种 解决 方案 是 基于 microSD 
卡 和 NFC 天 线 的 结合 体 ， 这 允许 手机 与 非 接触 式 读 取 器 进行 通信 。 因 此 SE 可 以 
位 于 microSD 卡 〈 或 智能 microSD ， 该 术语 由 SD 协会 定义 ) ， 同 时 NFC 物理 功能 
手机 处 理 。 存 储 在 microSD 卡 上 的 SE 解决 方案 不 依赖 于 网 络 运 营 商 或 设备 制造 商 。 

作为 示例 ，DeviceFidelity 提供 了 一 个 microSD 卡 SE。 该 公司 已 经 在 其 
In2Pay microSD 解决 方案 中 与 Visa 合作 ， 可 以 在 Visa 的 payWave 平台 上 提供 
NFC 支付 功能 。DeviceFidelity 允许 其 microSD 卡 像 传 统 智能 卡 一 样 发 行 和 个 性 
化 。 它 已 与 Vivotech AVE, m In2Pay microSD 产品 添加 OTA 配置 功能 。 

基于 SD 的 SE 解决 方案 的 一 些 优 点 包括 : 它 有 助 于 快速 部 署 应 用 程序 ， 
并 与 现 有 的 硬件 配合 使 用 。 它 不 依赖 于 MNO 或 设备 制造 商 ， 因 此 可 能 看 起 来 
对 金融 机 构 很 有 吸引 力 ， 因 为 它 允 许 发 行 该 卡 的 银行 机 构 拥 有 该 SE, 

有 两 种 基于 microSD 卡 的 NEC 解决 方案 1。 第 一 种 在 设备 中 结合 了 NFC 天 
线 和 NEC 控制 器 芯片 (CLF) ， 如 智能 设备 或 可 穿戴 设备 ， 而 位 于 microSD 卡 的 
SE 经 由 SWP 与 设备 通信 。 该 变型 提供 了 一 种 便利 ， 可 以 重用 设备 的 经 过 验证 和 
认可 的 可 互 操作 的 NEC 无 线 电 技术 ， 并 且 人 允许 当 SE 与 MNO 无 关 时 ,将 microSD 
轻易 地 插入 到 设备 卡 槽 中 。 缺 点 是 选择 支持 NFC 和 SWP 的 设备 ， 即 使 microSD i 




































































槽 越 来 越 普 及 ， 也 是 有 限 的 。 图 5. 4 描述 了 本 曹参 考 文献 [27] 中 解释 的 原理 。 


全 














图 5.4 基于 SE、microSD 形式 的 NFC 设备 和 位 于 设备 内 的 NEC 芯片 
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基于 microSD 的 NFC 设备 的 第 二 个 变型 集成 了 NFC 天 线 、 芯 片 和 SE， 都 
集成 到 microSD 中 。 这 种 独立 的 microSD 卡 与 该 设备 的 基带 处 理 器 通过 SD 协 
议 进行 通信 。 图 5.5 描述 了 本 章 参考 文献 [27] 中 解释 的 原理 。 





基带 /应 用 程序 处 理 器 


图 5.5 无 NFC 功能 的 设备 可 与 配 有 NFC 天 线 、NFC 芯片 和 SE 的 microSD 一 起 使 用 





5.2.5 Shey 


基于 SE 的 电子 商务 以 外 的 想法 导致 了 基于 云 的 软件 (SW) 解决 方案 的 
E, Am, ERA UICC 或 者 其 他 SE 变型 之 上 存储 机 密 赁 证 是 有 缺陷 的 ， 
例如 ， 在 设备 的 SW 上 和 /或 在 云 上 对 安全 形成 了 新 的 挑战 。 为 了 不 通过 潜在 
的 入 侵 意 图 暴露 原始 的 支付 卡 信息 ， 解 决 方案 之 一 是 使 用 令 牌 化 。 它 是 指 隐藏 
具有 时 间 限 制 的 等 效 的 个 人 账号 (Personal Account Number, PAN) 数据 ,或 
者 是 一 个 用 于 支付 交易 的 令 牌 付款 人 的 设备 和 金融 机 构 都 可 以 进行 匹配 ， 不 
需要 其 他 人 来 解释 原始 信息 。 

也 许 有 人 会 说 ， 单 独 的 令 牌 化 不 能 为 移动 支付 提供 足够 的 安全 级 别 。EM- 
VCo 规范 将 令 牌 化 定义 为 备用 PAN， 但 是 事实 上 ， 令 牌 化 并 不 是 限制 时 间 使 用 
数据 ， 它 基本 上 取代 了 长 期 的 原始 卡片 信息 。 在 当前 商业 解决 方案 中 ， 延 长 令 
牌 的 使 用 寿命 可 能 会 为 潜在 的 漏洞 敞开 大 门 拉 。 

金融 机 构 的 信用 卡 发 行 和 基于 SE、 基 于 主机 卡 仿真 (HCE) 的 解决 方案 
中 非常 相似 ， 其 主要 区 别 在 于 ，SE 环境 是 静态 的 ， 而 HCE 是 动态 的 。 由 于 SE 
是 防 自 改 硬件 ， 所 以 静态 方法 是 很 适合 的 。 然 而 ,动态 HCE 环境 中 的 一 些 关 
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键 问 题 是 用 户 设 备 如 何以 可 靠 的 方式 进行 身份 验证 ， 以 及 如 何在 设备 中 保护 数 
据 。 还 需要 确保 相应 的 应 用 程序 的 完整 性 ， 以 及 在 设备 和 移动 应 用 之 间 传 输 时 
的 卡 的 数据 的 完整 性 。 因 此 ， 为 了 提高 安全 水 平 ， 基 于 移动 的 卡 发 行 的 动态 管 
理 需 要 更 高 的 与 管理 结合 的 设备 安全 ， 以 确保 令 牌 可 以 安全 方式 传输 到 设备 。 
在 这 种 动态 环境 中 增加 安全 性 的 一 种 方法 是 通过 从 设备 发 送 附 加 数据 (如 电 
话 号 码 和 设备 ID) 来 评估 所 有 事物 的 风险 。 此 外 ， 也 可 以 应 用 账户 参数 的 补 
充 触 发 ， 例 如 设备 阔 值 和 有 限 使 用 密 钥 (Limited Use Key, LUK), 

基于 云 的 支付 解决 方案 的 主要 成 分 是 令 牌 化 系统 、 数 字 发 行 、 设 备 上 
HCE 客户 端 和 应 用 程序 管理 。 令 牌 化 系统 的 作用 是 生成 和 验证 令 牌 ， 并 作为 
安全 令 牌 存储 而 数字 发 行 系统 负责 处 理 卡 的 云端 、 相 应 的 密 钥 、 卡 配置 和 补 
充 。 应 用 程序 管理 系统 的 任务 是 管理 移动 端点 并 将 卡 数据 安全 地 传输 到 设备 。 
最 后 ，HCE 客户 端的 作用 是 为 了 保护 设备 上 的 卡 的 相关 数据 。 

应 该 指出 的 是 ，HCE 和 SE， 即 使 具有 令 牌 ， 也 不 是 相互 排斥 的 解决 方案 ， 
而 是 可 以 共同 使 用 ， 来 创造 灵活 的 用 户 体验 和 实现 高 水 平 的 安全 。 








53 电子 商务 


通过 移动 设备 进行 安全 支付 的 市 场 预计 会 增长 。 不 过 ， 目 前 的 市 场 看 起 来 
有 点 分 散 ， 且 竞争 激烈 。 例 如 ， 无 论 美国 主要 移动 运营 商 的 如 何 积极 支持 ， 高 
期 望 的 支付 解决 方案 和 认证 提供 商 SoftCard， 它 都 破产 了 。 

以 下 部 分 概述 了 一 些 当前 相关 的 解决 方案 。 应 该 指出 的 是 ， 目 前 移动 支付 
区 域 非 常 不 稳定 ， 所 以 上 述 公 司 可 能 同样 增加 或 降低 其 作用 ， 除 了 下 面 提 到 的 
那些 之 外 也 可 能 会 出 现 全 新 的 玩家 。 











5.3.1 EMV 


EMV ERER AE EER SP TE ME SA ABE, HE SEP 
片 的 消费 者 支付 应 用 程序 和 接收 终端 的 互 操作 性 要 求 ， 以 实现 NFC 支付 交易 。 
这 些 技术 参数 由 EMVCo 管理 。 以 创建 规范 的 原始 组 织 Europay MasterCard 和 
Visa MA, EMV 规范 首次 在 1996 年 发 布 。 根 据 EMVCo 统计 ，2010 年 有 10 亿 
4 EMV 芯片 被 用 于 信用 卡 和 借 记 卡 支 付 ， 并 在 全 球 部 署 了 1540 万 个 EMV 接 
收 终端 。 


5.3.2 Google 电子 钱包 


Google 电子 钱包 移动 应 用 程序 旨 在 将 信用 卡 和 用 户 提供 的 信息 存储 在 手机 
硬件 上 ， 因 此 它 依赖 于 eSE。 当 在 接受 Google 电子 钱包 的 商店 购物 时 ， 用 户 可 
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以 通过 在 NFC POS 终端 点 击 手机 使 用 相同 的 设备 支付 和 兑换 优惠 。 

Google 已 协调 合作 伙伴 关系 ， 例 如 与 MasterCard Citi, Sprint 和 First Data, 
Google 电子 钱包 的 第 一 个 版 本 适用 于 Nexus S 智能 手机 ,配备 NFC te Acts ir, 
与 MasterCard PayPass 终端 相 结 合 。Google 电子 钱包 逐渐 升级 ， 并 且 还 支持 HCE 
作为 Android 操作 系统 版 本 4. 4。 

作为 这 一 领域 的 先行 者 的 例子 ，Google 电子 钱包 在 早期 也 遇 到 了 一 些 问 
题 ， 参 见 本 章 参考 文献 [33] 。 据 消息 来 源 ， 用 于 支付 的 PIN， 可 以 由 专家 透 
露 。 作 为 预防 ， 用 户 被 告知 不 要 打手 机 、 启 用 屏幕 镇定、 禁用 USB 调试 、 启 
用 全 盘 加 密 ， 并 保持 手机 的 最 新 状态 。 后 来 指出 潜在 问题 只 与 根植 的 设备 
相关 。 


5.3.3 Visa 


2012 年 2 A, Visa 宣布 推出 移动 支付 解决 方案 ， 与 Googe 电子 钱包 及 当 
时 正 使 用 的 SoftCard 支付 系统 进行 竞争 。Visa 的 解决 方案 是 基于 Visa 认证 的 配 
备 NFC 的 智能 手机 ， 消 费 者 可 以 使 用 该 智能 手机 联系 公司 并 激活 手机 用 于 移 
动 支 付 。 在 解决 方案 中 ,设备 安全 地 与 用 户 的 银行 账户 连接 。 这 提供 了 在 Visa 
的 payWave 系统 被 认可 的 地 点 的 移动 文 付 。 就 像 传统 的 安全 支付 卡 的 情况 一 
E, Visa 已 经 将 移动 技术 的 理念 扩展 到 了 安全 地 提供 移动 支付 账户 OTA 。 
5.3.4 美国 运通 

根据 本 章 参考 文献 【35 ] ， 美 国运 通 ( AmEx) 采用 策略 扩展 其 专 有 支付 
网 络 到 线 上 、 移 动 和 基于 NFC 的 近 距 支付 空间 。AmFx 通过 其 类 似 于 PayPal 的 
服务 平台 ,希望 通过 整合 移动 支付 、 会 员 制 以 及 其 他 社交 和 连接 服务 的 完整 解 
决 方案 来 扩大 业务 。 美 国运 通 已 经 注册 了 Sprint 和 Verizon， 其 与 Payfone 的 合 
作 伙 伴 关 系 人 允许 Sprint 和 Verizon 两 者 的 客户 使 用 他 们 的 手机 号 码 进行 支付 。 
服务 于 数字 钱包 的 业务 被 许多 提供 AmEx 的 商家 所 接受 。 


























5.3.5 Square 


根据 本 章 参 考 文献 [35 ] Square 可 以 通过 配备 了 Square 阅读 器 的 手机 进 
行 信 用 卡 交 易 。 作 为 POS 市 场 的 潜在 破坏 者 ，Square 在 低 端 领域 创造 了 自己 
的 市 场 ， 最 终 取 代 了 传统 的 POS 终端 供应 商 。 尽 管 如 此 ，Square 迄今 尚 无 
NFC 技术 。 
5.3.6 其 他 的 银行 方案 


如 本 童 参考 文献 [35] 所 总 结 的 ， 其 他 一 些 银 行 方 案 也 活路 在 市 场 上 。 
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具体 来 说 ,美国 银行 、 富 国 银行 和 大 通 银 行 已 经 组 建 了 一 个 企业 来 为 其 客户 实 
现 P2P 支付 。 ClearXChange 允许 客户 无 需 打 开 单 独 的 ClearXChange 账户 即 可 进 
行 互相 汇款 。 这 些 银行 与 DeviceFidelity 和 Visa 合作 ， 使 用 其 In2Pay microSD 
解决 方案 在 Visa 的 payWave 平台 上 运行 NFC 支付 试验 。 这 些 试验 表明 ， 金 融 
机 构 正 在 其 自身 的 移动 支付 应 用 程序 测试 移动 支付 方案 。 


5.3.7 Apple Pay 


Apple Pay 概念 于 2014 年 公布 ， 以 支持 在 非 接触 POS 终端 处 使 用 应 用 程序 
购买 和 NFC 支付 ， 其 由 Visa 的 payWave, MasterCard 的 PayPass、 美 国运 通 的 
ExpressPay 组 成 。 目 前 已 支持 美国 银行 的 各 种 信用 卡 和 借 记 卡 。 它 是 一 种 基于 
eSE 的 移动 支付 钱包 服务 ,适用 于 一 些 支 持 NFC 的 苹果 设备 型 号 。Apple Pay 
是 其 他 零售 商 部 署 或 计划 用 于 移动 支付 服务 的 之 前 的 解决 方案 的 竞争 对 手 。 例 
如 PayPal 、 沃 尔 玛 、Target 、Google 电子 钱包 和 过 时 的 SoftCard。 

Apple Pay 依赖 于 eSE 生成 的 一 次 性 令 牌 来 代替 传输 买方 的 个 人 借 记 卡 或 
信用 卡号 码 信息 ， 和 在 SE 上 一 样 ， 结 合 指纹 或 按钮 (取决 于 设备 类 型 ) 的 双 
因素 认证 ， 在 交易 过 程 中 ， 一 经 生成 一 个 动态 的 、 随 机 的 16 位 数字 ，SE 的 财 
务 信息 即 被 访问 。SE 是 防 算 改 的 ， 且 可 以 阻止 物理 攻击 。 

Apple Pay 最 初 是 在 美国 发 行 的 支付 卡 的 支持 下 开始 的 ， 然 后 是 英国 发 行 
的 支付 卡 的 支持 ， 现 在 单一 认证 支持 正在 国际 环境 中 扩展 。Apple Pay 与 芯片 
或 PIN/EMV 卡 无 关 ， 而 是 用 来 取代 信用 卡 、 设 备 账号 数据 和 作为 银行 卡 授权 
的 动态 安全 密码 "| 。 

















5.3.8 Samsung Pay 

Samsung Pay F 2015 年 宣布 在 美国 市 场 上 启动 。 该 服务 是 由 三 星 6 及 以 上 
型 号 支持 。 它 只 适用 于 非 EMV 终端 。 
5.3.9 商业 客户 交换 

商业 客户 交换 (Merchant Customer Exchange, MCX) 一 直 在 对 其 CurrentC 
支付 系统 进行 试用 。 
5.3.10 钱包 解决 方案 的 比较 


从 前 面 几 节 可 以 看 出 ， 目 前 移动 支付 环境 处 于 高 度 分 散 和 竞争 状态 。 有 的 
解决 方案 尽力 挣扎 ， 有 些 已 经 从 商业 市 场 中 消失 了 ， 而 有 些 则 增加 了 市 场 
份额 。 

移动 支付 可 以 基于 NEC 或 其 他 解决 方案 ， 如 蜂 帘 网 络 连接 和 云 服务 的 令 
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牌 化 。 支 付 也 可 以 基于 不 同 的 安全 元 件 (SE) 类 型 ， 如 UICC, eUICC 或 mi- 
croSD。 此 外 ， 可 能 会 存在 依赖 于 例如 HCE 的 云 解 决 方案 。 另 外 ， 邻 牌 化 也 可 
以 与 许多 有 或 没有 SE (后 者 提供 最 高 的 安全 级 别 ) 支付 方案 相 结合 。 

换 名 话说， 目前 有 很 多 可 移 的 部 件 ， 一 些 工 作 是 基于 独立 的 解决 方案 ， 另 
一 些 工作 则 组 合 SE 和 软件 的 解决 方案 ， 而 某 些 组 合 尚 不 存在 ,但 绝对 有 可 能 
(如 带 有 令 牌 的 UICC)。 从 试验 和 错误 的 角度 来 看 ， 正 如 SoftCard 所 展现 的 ， 
游戏 的 基本 部 分 似乎 是 ,流畅 的 用 户 体验 以 及 基础 架构 和 服务 供应 商 之 间 的 最 
小 复杂 性 。 图 5.6 总 结 了 一 些 参与 的 项 目 ， 其 中 参与 实体 应 该 选择 最 合适 的 任 
务 一 一 这 些 任务 绝 非 易 事 。 


一 
认证 
令 牌 化 


TSM 
NFC 


图 5.6 移动 支付 解决 方案 的 一 些 选择 


以 下 总 结 了 各 类 环境 ; 

1) SE 为 支付 程序 提供 了 高 度 的 安全 保障 。 在 移动 支付 环境 中 ， 问 题 是 谁 
拥有 SE， 因为 它 也 决定 了 谁 来 整体 控制 服务 。 

2) HCE 消除 了 对 SE 的 需求 ,， 但 是 在 安全 存储 支付 信息 方面 也 带 来 了 挑 
战 。 因 此 ，HCE 可 以 与 提供 更 高 级 别 安全 性 的 其 他 解决 方案 相 结合 ， 例 如 令 
牌 化 和 /或 SE (不 管 是 UICC 或 者 SD 还 是 对 入 式 版 本 ) 。HCE 和 SE 的 混合 模 
型 将 提供 一 个 高 度 安全 的 环境 。 

3) 基于 UICC 的 SE 通常 由 拥有 UICC 的 MNO 拥有 ， 因 此 可 以 控制 业务 
状况 。 

4) eSE 通常 会 降低 整个 MNO 的 重要 性 。eSE 可 以 由 设备 制造 商 拥 有 ， 在 
制造 过 程 中 将 其 集成 到 设备 中 ， 尽 管 它 也 可 以 由 芯片 组 制造 商 或 eUICC 个 性 
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化 提供 者 拥有 。 作 为 当前 无 线 支付 环境 的 一 个 例子 ， 在 Apple Pay 中 ，eSE 由 
苹果 公司 拥有 。 

5) 如 果 不 使 用 NFC， 还 有 一 种 替代 方案 ， 即 磁 安 全 传输 ( Magnetic Se- 
cure Transmission, MST) 交易 。 三 星 称 之 为 “LoopPay”。 它 主要 在 POS 读 取 
器 上 以 无 线 方式 模拟 信用 卡 或 借 记 卡 的 磁 条 刷卡 程序 。 

有 关 当 前 最 相关 的 移动 支付 解决 方案 比较 的 更 多 信息 可 参见 本 章 参考 文 
献 [6]。 























5.4 Z 通 


有 各 种 系统 为 交通 环境 而 设计 。 这 些 解决 方案 通常 是 基于 物理 智能 卡 技术 
(基于 微 控制 器 或 存储 卡 ) 或 用 于 支付 和 访问 车 辆 的 RFID 标签 ”] 。 目 前 最 受 
欢迎 的 交通 工具 的 票务 标准 是 MiFarel!! | CiPurse!?) , Calypsol3l 和 FeliCa‘*! 。 
一 般 来 说 ， 对 于 非 接 触 式 交通 和 票务 系统 ， 它 们 都 是 基于 高 度 本 地 化 的 解决 方 
案 。 这 意味 着 系统 已 经 分 散 ， 不 相 容 ， 只 能 在 城市 一 级 正常 工作 ， 而 没有 更 多 
的 互 操作 性 。 尽 管 如 此 ， 最 近 ， 由 政府 推动 的 趋势 表明 ， 通 过 可 互 操作 的 交通 
网 络 接 入 卡 部 署 ， 有 利于 更 加 标准 化 的 解决 方案 ， 这 将 促成 国家 交通 运营 商 之 
间 的 协同 效应 。 所 以 ， 认 证 信息 一 旦 经 由 任 一 运营 商 获取 ， 就 可 以 在 其 他 参与 
的 网 络 中 以 及 交通 类 型 中 进行 消费 。 这 有 利于 整顿 国家 市 场 ， 但 本 章 参 考 文献 
[5] 认为 这 可 能 会 对 国际 通用 标准 化 产生 影响 。 这 可 以 从 以 下 各 节 讨 论 的 不 同 
的 关键 标准 中 看 出 。 


5.4.1 MiFare 


























GSMA NFC UICC 需求 文档 "1 对 MiFare 的 信息 与 移动 支持 一 起 进行 了 详细 
说 明 。 它 指定 UICC 可 以 通过 MiFare Java Card Host 程序 应 用 接口 支持 MiFare 
实现 。 在 这 种 情况 下 ，Mobile v2 应 用 程序 框架 的 MiFare 需要 通过 OTA 进行 管 
理 。 有 关 用 于 Mobile v2. 1 的 MiFare 规范 更 多 的 信息 参见 本 章 参考 文献 [28 ] 。 
此 外 ， 对 全 球 平台 安全 通道 协议 03 的 支持 参见 本 章 参 考 文献 [29]。 在 商业 
市 场 中 也 提供 了 苋 争 解 决 方案 ， 可 能 表明 交通 票务 的 分 散 ， 从 而 在 更 广泛 的 互 
操作 性 方面 面临 挑战 。 

不 过 ,根据 本 章 参 考 文献 [16] ， 虽 然 其 竞争 的 替代 品 CiPurse 和 Calypso 
不 断 进步 ，MiFare 预计 仍 将 保持 领先 位 置 。 


5.4.2 CiPurse 














CiPurse 是 由 公共 交通 开放 标准 [ Open Standard for Public Transport ( Alli- 


206 


第 5 章 无 线 支 付 和 访问 系统 “<< 





ance), OSPT] 联盟 定义 的 MiFare 的 替代 品 。CiPurse 是 一 种 开放 的 票务 标准 ， 
技术 供应 商 能 够 使 用 其 开发 和 交付 可 互 操作 的 交通 费用 收集 解决 方案 ， 可 用 于 
卡片 、 汽 车 价目 标签 、 离 岸 价格 、NFC 手机 等 其 他 消费 类 设备 。 这 些 卡 片 为 用 
户 提供 友好 的 服务 类 支付 方式 ， 如 用 于 出 租车 或 医疗 保健 等 服务 。 相 关 认 证 流 
程 确保 了 来 自 不 同 供应 商 的 CiPurse 产品 的 兼容 性 。 
新 加 坡 的 陆路 交通 局 是 使 用 CiPurse 适 配 产品 的 第 一 批 政府 之 一 吕 ] 。 本 章 
参考 文献 [18] 描述 了 于 2013 年 在 巴西 发 行 的 第 一 个 符合 CiPurse 标准 的 非 接 
触 式 卡 。 这 些 卡 由 Giesecke&Devrient 制造 的 基于 CiPurse 的 卡片 与 来 自 Infineon 
Technologies 的 非 接触 式 安全 控制 器 兼 容 。 一 开始 ，CiPurse 系统 设计 就 支持 灵 
活 和 非 接 触 式 的 交通 和 票务 系统 ， 它 还 允许 将 身份 和 支付 功能 在 移动 设备 中 或 
者 在 多 个 应 用 程序 卡 中 相 结 合 。 在 这 个 具体 的 项 目 中 ， 本 地 系统 集成 商 Rede 
Protege 可 以 将 其 应 用 程序 升级 为 更 高 的 安全 级 别 ， 从 而 使 现 有 读 卡 器 基础 设 
施 灵 活性 更 高 、 性 能 更 好 。 

CiPurse 卡 还 可 以 像 单个 卡 上 的 身份 或 支付 功能 一 样 ， 组 合 多 种 交通 和 票 
务 应 用 程序 。CiPurse 还 支持 用 于 快速 和 安全 交易 的 AES 128 加 密 算 法 。 




















5.4.3 Calypso 


GSMA NFC UICC 文件 50 规定 对 于 Calypso 的 支持 ，UICC 将 同时 支持 ISO 
144443 A 类 和 B 类 规范 。 如 果 存 在 基于 Calypso 的 OTA 下 载 的 应 用 程序 ， 则 需 
要 符合 Calypso 3. 1 规范 。 相 关 文 档 见 本 章 参 考 文献 [14，15 ] 。 


5.4.4 FeliCa 


FeliCa 是 索尼 为 不 同 用 例 提供 移动 支付 的 解决 方案 。 像 它 的 竞争 对 手 一 
样 ， 它 基于 IC 卡 并 通过 读 卡 器 / 写 人 器 显示 和 激活 数据 的 传输 ， 然 后 将 数据 
重 写 到 卡 中 。 根 据 本 章 参考 文献 【17 ] ，FeliCa 卡 适 用 于 大 量 交 易 ， 并 包含 
一 个 安全 系统 。FeliCa 系统 达到 了 ISO/IEC 15408 EAL4/EALA + 安全 级 别 ， 
成 为 保护 卡 余额 、 电 子 货币 信息 、 个 人 身份 信息 免 受 恶意 攻击 的 合适 解决 方 
案 。FeliCa 可 以 适应 各 种 各 样 的 环境 ， 如 公共 交通 票务 系统 、 电 子 货币 和 住宅 
门 钥匙 。 
































5.5 其 他 安全 系统 


5.5.1 移动 ID 
当 客 户 利用 互联 网 登录 网 站 时 ， 通 常 有 很 多 种 涉及 身份 验证 的 数据 ， 如 需 
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要 多 次 键入 的 用 户 名 和 密码 。 用 户 无 法 通过 这 些 方 法 确保 他 们 的 个 人 资料 安 
全 。 移动 ID 解决 方案 的 目标 是 是 通过 仅 需 用 户 提 供 一 次 他 们 的 细节 信息 来 简 
化 在 线 身份 验证 过 程 。 该 数据 存储 在 由 服务 器 提供 商 托管 的 受 保 护 的 服务 器 
上 ,使 移动 设备 成 为 网 络 的 入 口中 。 

移动 连接 是 GSMA 的 一 个 倡议 和 标准 ， 则 在 为 全 球 所 有 人 提供 可 互 操作 的 
通用 登录 服务 。 它 通过 软件 即 服务 (Software as a Service, SaaS) 模式 简化 了 
联合 身份 验证 的 全 球 部 署 。 移 动 D 也 提供 可 扩展 的 身份 管理 和 身份 认证 服务 ， 
使 MNO 能 够 以 数字 身份 提供 者 角色 行事 ， 并 建立 移动 连接 服务 。 例 如 启用 单 
点 登录 服务 身份 认证 联盟 、 入 职 门户 服务 和 最 终 用 户 基 于 权限 的 信息 共享 服 
务 ， 以 及 其 他 符合 4 级 保证 等 级 的 服务 ”| 。 


5.5.2 个 人 身份 验证 


个 人 身份 验证 (Personal Identity Verification, PIV) 是 指 由 美国 联邦 机 构 发 行 
的 了 D 芯片 卡 。 它 能 够 安全 地 接收 、 存 储 、 调 用 和 发 送信 息 。 卡 将 数据 加 密 ， 从 而 
在 服务 和 卡 之 间 进 行 安全 通信 。 同 时 使 用 常规 技术 和 管理 过 程 。 加 密 基于 公 钥 基础 
设施 (PKI) ， 符 合 联邦 政策 ， 是 互联 网 安全 全 球 商 业 标 准 的 公认 方法 。PKI 还 提供 
数字 签名 的 程序 以 确保 文档 的 真实 性 。 因 此 ，PIV 卡 加 密 数 据 并 验证 身份 以 确保 机 
密 性 (只 有 持 卡 人 可 以 访问 数据 )、 完 整 性 (只 有 持 卡 人 可 以 修改 数据 )、 真 实 性 
(数据 的 来 源 是 有 保证 的 ) 和 不 可 否认 性 (没有 伪造 数据 的 余地 ) OO 。 


5.5.3 访问 系统 


访问 系统 可 以 基于 ISO/EIC7816 和 ISO/EIC 14443 标准 中 定义 的 接触 式 或 
非 接触 式 智能 卡 ,可 以 应 用 RED 等 其 他 方法 。 因 此 ， 相 应 的 卡 类 型 可 以 用 于 
物理 性 地 打开 门 和 逻辑 性 地 访问 数据 。 以 任何 其 他 无 线 方式 访问 (如 基于 移 
动 通信 ) 均 没有 限制 。 事实 上 ， 在 CSM 的 早期 通过 蜂窝 电话 打开 车 库 门 已 经 
有 了 实际 的 解决 方案 ， 因 为 A 用 户 的 手机 号 码 表明 其 为 合法 用 户 。SMS 也 可 
以 用 于 访问 位 置 。 但 是 ， 这 些 解决 方案 容易 受到 安全 漏洞 的 攻击 ， 因 为 A 号 
码 可 能 被 伪造 。 

对 于 相关 的 系统 和 服务 ， 交 通 中 使 用 的 及 本 章 前 面 所 述 的 所 有 方法 ， 均 可 
用 于 安全 访问 系统 。 
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61 概 述 


本 章 总 结 了 无 线 安全 平台 及 其 功能 的 几 个 关键 方面 。 首 先 ， 在 总 结 理论 的 
同时 ， 提 出 了 对 各 种 具体 安全 机 制 的 合理 解释 。 还 讨论 了 在 如 网 络 、SIM 卡 和 
其 他 利益 相关 者 中 未 部 署 会 产生 何 种 影响 。 安 全 元 件 (SE) 在 本 书 前 面 已 经 
描述 过 ， 它 们 是 安全 平台 的 重要 组 成 部 分 ， 是 基于 硬件 和 软件 的 选项 。 这 些 作 
用 在 本 章 中 将 进一步 讨论 。 

本 章 讨论 用 于 信 令 、 数 据 传输 和 SIM 管理 的 整体 的 安全 协议 ， 例 如 ，SMS 
和 BIP， 还 讨论 了 SIM, UICC 和 eUICC 的 作用 。 本 章 介 绍 了 典型 的 用 于 订阅 管 
理 的 空中 下 载 (OTA) 远程 技术 ,包括 SIM 空中 下 载 [用 于 启动 订阅 、 订 阅 
生命 周期 管理 、 远 程 文件 管理 (RFM) 、 远 程 应 用 管理 (RAM), 、 物 理 用 户 和 
M2M 环境 的 订阅 管理 ] 以 及 可 信 执 行 环境 (TEE) ， 云 和 主机 卡 仿真 (HCE). 
作为 非 接触 式 支付 基础 的 令 牌 化 也 得 到 了 阐述 。 


6.2 形成 基础 


UICC 仍然 是 认证 、 授 权 和 加 密 无 线 电 接口 最 安全 的 手段 之 一 。 然 而 ， 有 
许多 可 用 的 替代 方案 ， 各 有 其 适用 的 最 优 环境 。 这 些 解决 方案 包括 可 信 执 行 环 
境 、 具 有 云 概念 的 主机 卡 仿真 、 令 牌 化 ， 特 别 是 移动 支付 。 问 题 是 ， 每 个 利益 
相关 者 在 其 各 自 的 生态 系统 中 扮演 着 哪些 角色 。 

传统 方法 是 基于 MNO 为 移动 通信 用 户 提供 的 SIM Fo 今天， 对 基于 eSE 
的 可 穿戴 设备 的 需求 日 益 增 长 ， 这 些 设备 不 能 被 用 户 删 除 并 添加 到 其 他 设备 ， 
因此 ， 需 要 能 够 改变 MNO 和 服务 提供 商 并 利用 之 前 从 SIM 了 解 的 相似 的 硬件 
组 件 。 

解决 这 一 挑战 的 一 个 方法 是 部 署 高 级 订阅 管理 机 制 ， 它 提供 利益 相关 者 之 
间 的 互 操作 性 ， 包 括 SIM HERR, MNO, OEM 和 原始 设备 制造 商 ( Original 
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Device Manufacturer, ODM) 。 许 多 国际 实体 正在 为 共同 标准 做 出 贡献 ， 这 将 允 
许 利益 相关 者 之 间 具 有 广泛 的 互 操作 性 。 然 而 ， 在 商业 市 场 上 ,已 经 开发 和 部 
署 了 许多 其 他 的 、 可 替代 的 或 支持 性 解决 方案 。 这 些 包 括 可 信和 执行 环境 ， 云 概 
念 的 HCE 和 令 牌 化 。 还 开发 了 更 为 先进 的 信任 链 的 机 制 ， 包 括 更 全 面 地 利用 
认证 机 构 (CA). 


6.2.1 安全 服务 平台 


“传统 ”OTA 平台 为 MNO 提供 了 配置 新 订阅 的 手段 和 远程 管理 SIM 卡 内 
容 的 方法 ， 例 如 更 新 程序 。 这 个 概念 正在 进一步 发 展 ， 以 提供 高 级 功能 。 这 种 
发 展 的 一 个 例子 是 Allynis 的 空中 推进 (Advanced Over The Air, AOTA) 软件 
即 服务 (SaaS) 平台 。Sprint 使 用 这 个 平台 来 促进 LTE 服务 激活 、 管 理 提 供 多 
频 4G LTE 连接 的 复杂 性 5 。 市 场 上 还 有 各 种 其 他 解决 方案 ， 包 括 基于 Smart- 
Trust 交付 平台 的 解决 方案 '” 。 


6.2.2 安全 元 件 


安全 元 件 (SE) 在 通信 最 安全 的 连接 、 配 置 、 身 份 验证 和 加 密 中 具有 不 
可 或 缺 的 作用 。SE 具有 许多 不 同 的 物理 形式 ,例如 有 具有 2FF、3FF 和 4FF 规格 
的 传统 SIMZUICC。 另 外 ， 越 来 越 多 的 eSE 源 自 M2M 规格 MFF2， 是 迄今 为 止 
唯一 的 国际 标准 化 变型 。 随 着 物 联 网 设备 和 如 智能 手表 等 可 穿戴 设备 数量 的 快 
速 增加 ， 预 计 对 外 观 的 越 来 越 小 的 僚 入 式 元 件 的 需求 将 不 断 增 加 。 有 关 SE 的 
更 多 详细 信息 ， 请 参见 第 4 章 。 

特别 是 与 NFC 一 起 作用 的 SE 是 NFC 设备 的 重要 组 成 部 分 。 在 这 种 情况 
F, SE 可 能 是 UICC, eSE 或 外 部 microSD。 环 境 也 包含 NFC 控制 器 、NFC tk 
片 和 用 于 NFC 元 件 和 设备 的 基带 处 理 器 之 间 的 通信 的 协议 栈 。NFC 可 以 作为 
手机 钱包 解决 方案 支付 平台 的 一 个 非常 合乎 逻辑 的 基础 。 这 也 需要 流畅 的 功能 
及 各 个 应 用 程序 直观 的 用 户 界面 。 与 NFC 环境 相关 的 通信 协议 和 接口 包括 ISO 
7816, ISO 14443, SWP, UART, PC 和 SPI, 

SE 需要 通常 能 够 处 理 Java 小 程序 的 相应 的 操作 系统 ， 这 确保 MNO, 
TSM、 数 据 准备 系统 和 POS 交易 等 多 个 系统 之 间 的 相互 作用 。 例 如 ，Global- 
Platform, SIMalliance 和 ETSI 正在 研究 通过 国际 规范 的 高 级 平台 的 SE 的 互 操 
作 性 。 

SE 的 通信 通过 安全 通道 ( 卡 和 远程 服务 器 之 间 ) 以 及 在 卡 和 外 部 世界 之 
H (设备 的 读 卡 器 ) 传输 的 APDU 进行 。 现 代 SIM/UICC 的 优点 在 于 它 可 以 容 
纳 多 种 应 用 程序 和 安全 域 。 因 此 ， 可 以 利用 各 种 支付 方案 ， 例 如 不 同 供应 商 提 
供 的 手机 钱包 、 接 入 和 转 接 服务 以 及 依赖 SIMZUICC 应 用 程序 /小 程序 的 任何 
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其 他 无 线 解决 方案 。SIMZUICC 安全 性 对 许多 平台 也 很 有 用 。 
6.3 远程 订阅 管理 
用 于 更 新 用 户 订阅 相关 数据 的 最 灵活 方法 ， 如 SMS 和 MMS 设置 ， 是 基于 


OTA 的 方法 ， 被 称 为 “SIM OTA”, SIM OTA 也 适用 于 启动 订阅 、 远 程 管理 文 
件 和 应 用 程序 ， 以 及 整个 订阅 生命 周期 管理 。 





6.3.1 SIM 是 空中 下 载 的 基础 


作为 防 自 改 的 硬件 元 件 ，SIMZUICC 工作 得 很 好 ， 适 用 于 移动 通信 环境 。 
它 为 用 户 连 接 提供 用 户 认 证 、 授 权 和 加 密 。 除 了 基本 功能 之 外 ，SIMZUICC 也 
可 以 作为 添加 小 程序 的 平台 ， 以 丰富 用 户 体 验 。 不 过 ，SIMZUICC 也 有 一 些 限 
制 ， 如 卡 和 相应 读 卡 器 (移动 设备 ) 之 间 的 通信 速度 。 因 此 ， 对 于 需要 许多 
快速 交易 的 环境 ， 特 别 是 如 果 通 信和 是 基于 短 消息 承载 的 ， 那么 它 可 能 不 是 最 住 
的 解决 方案 。 采 用 更 现代 的 方法 ， 如 CAT/BIP, SIM/UICC 的 通信 速度 明显 
提高 。 

通过 移动 设备 的 操作 系统 执行 的 应 用 程序 能 够 提供 流畅 的 用 户 体验 ,但 是 
无 论 是 病毒 防御 还 是 其 他 典型 的 保护 设备 的 方法 ， 它 们 均 缺 乏 最 高 的 安全 性 。 
因此 ， 为 应 对 安全 问题 开发 了 新 的 方法 ， 同 时 保证 代码 执行 流畅 。 这 些 方法 包 
括 诸 如 可 信 执 行 环境 (TEE) ， 其 依赖 于 处 理 器 硬件 ， 以 及 可 能 完全 无 硬件 环 
境 的 主机 卡 仿真 (HCE) 技术 。 对 于 采用 这 些 新 方法 的 最 高 级 的 保护 ，SIM/ 
UICC 的 组 合 仍 然 有 效 。 

SIM/UICC 基于 ISO/IEC 7816 智能 卡 定 义 。 随 着 移动 系统 的 更 新 换代 ， 用 
户 卡 也 已 经 演变 ， 支持 更 先进 的 保护 机 制 ， 以 及 更 好 更 合适 Java Card 可 互 操 
作 的 Java 小 应 用 程序 和 NFC 等 附加 服务 。 随 移动 通信 的 增值 服务 不 断 增加 ， 
SIM/UICC 也 一 直 在 随 之 发 展 ， 并 能 够 提供 安全 的 解决 方案 ， 例 如 在 汽车 和 银 
行业 务 环境 中 。 

随 着 用 户 设备 类 型 的 不 断 发 展 ， 可 穿戴 设备 日 益 普及 ， 智 能 卡 的 “传统 ” 
形式 面临 新 的 挑战 ， 原 来 的 规格 2FF、3FF 和 4FF 根本 不 足以 适应 微型 设备 。 
这 就 导致 了 舱 入 式 智能 卡 规格 的 需求 。 还 存在 一 些 其 他 变型 ， 由 特定 供应 商 提 
供 的 具有 特殊 布局 和 尺寸 的 芯片 集 。 瞬 入 式 SIM/UICC 的 好 处 是 节省 了 大 量 空 
间 ， 但 是 空中 下 载 (OTA) 订阅 管理 需要 新 的 方法 ， 因 为 不 再 像 以 前 的 2FF、 
3FF 和 4FF 那样 可 移动 。 

SIM/UICC 的 强大 安全 性 是 基于 智能 卡 / 元 件 和 读 卡 器 (移动 设备 ) 之 间 
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的 消息 类 型 。 没 有 直接 的 LO 通信 ， 相 反 ， 通信 和 是 通过 应 用 协议 数据 单元 
(APDU) 消息 进行 的 ， 如 第 4.11.1 节 所 述 。 这 使 得 SIM/UICC 可 与 独立 
“计算 机 ” 相 媲 美 ， 拥 有 自己 的 存储 器 元 件 、 处 理 器 和 与 外 部 世界 的 消息 传 
递 协议 。SIMZUICC 的 主要 瓶颈 与 读 卡 器 和 卡 之 间 的 通信 速度 有 关 。 如 果 将 
嵌入 式 小 程序 用 于 具有 非常 频繁 的 密 钥 派生 的 实时 视频 内 容 显 示 ， 则 这 可 能 
是 一 个 限制 。 

SIMAUICC ， 无 论 是 传统 的 可 拆 御 形式 还 是 能 入 式 安 全 元 件 (eSE) ， 都 
能 抵御 安全 性 攻击 ， 并 且 适 用 于 基本 保护 以 及 卡 可 以 提供 的 任何 附加 服务 。 
因为 密 钥 等 相关 信息 可 以 以 安全 的 方式 存储 ，SIMZUICC 特别 适合 保护 支付 
交易 。 

图 6. 1 和 图 6. 2 描绘 了 基于 NFC 和 SIM/UICC 或 eSE 的 移动 支付 示例 。 已 
经 安装 了 支付 应 用 程序 (通常 被 称 为 “手机 钱包 ”) 的 移动 用 户 通过 人 点 击 位 
于 例如 零售 商店 POS 的 无 线 NFC 读 卡 器 来 触发 支付 事件 。@ 支 付 请 求 被 发 送 
到 拥有 自己 的 服务 提供 商 可 信服 务 管理 (SP TSM) 的 支付 服务 提供 商 ( 银 
行 ) 。@@ 可 信和 服务 管理 (TSM) 与 驻 留 在 移动 网 络 运营 商 (MNO) 的 安全 元 件 
(SE) (如 SIMZUICC) 中 的 安全 移动 应 用 程序 通信 。 为 了 使 该 生态 系统 发 挥 功 
能 ， 服 务 需 要 首先 启动 ， 即 由 银行 和 MNO (a, b) 为 最 终 用 户 提 供 。 服 务 初 
始 化 后 ， 服 务 提 供 商 (SP) 的 可 信服 务 管理 能 够 管理 安全 元 件 内 的 支付 应 用 
的 资金 。 在 这 种 模式 下 ，MNO 为 该 银行 的 应 用 程序 “租赁 ”SIMZUICC 空间 ， 
因此 是 智能 卡 的 “租户 ”之 一 ， 现 在 能 够 与 SIMZUICC 通信 以 便 接 受 相 应 最 终 
用 户 的 支付 交易 。 



































移动 设备 


操作 系统 (OS) 







安全 元 件 
支付 应 用 程序 


图 6.1 UICC 或 eUICC 作为 移动 支付 服务 的 一 部 分 的 示例 
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基于 SE/eSE 的 NFC 支 付 生 态 系统 


MNO 银行 服务 供应 商 


SE/eSE 


支付 应 用 程序 


移动 设备 零售 商店 





图 6.2 基于 SE 或 eSE 的 NFC 支付 架构 


6.3.2 可 信服 务 管理 


可 信服 务 管理 (TSM) 代表 “可 信任 的 第 三 方 ”, 其 作用 是 根据 SE 内 部 各 
应 用 程序 相关 的 凭证 及 与 SE 通信 的 情况 ， 将 参与 的 服务 提供 商 汇 集 起 来 ， 用 
于 安全 支付 、 访 问 、 转 接 和 其 他 交易 的 配置 和 生命 周期 管理 ， 及 与 SE 进行 通 
信 。 一 些 商 业 TSM 提供 商 包括 捷 德 〈Giesecke&Devrient) 和 Gemalto, 

TSM 功能 包括 提供 和 删除 服务 、 密 钥 管理 、 数 据 准 备 、 发 布 后 的 生命 周期 
管理 OTA。 不 同 的 TSM 型 号 包括 用 于 MNO 的 TSM (与 MNO AY SE 的 通信 ) 
和 用 于 服务 提供 商 的 TSM (SP)。 第 3 章 介绍 了 TSM 的 整体 模型 。 

对 于 TSM 部 署 ， 有 不 同 的 模式 ， 有 简单 的 、 委 托 的 和 授权 模式 〈 见 图 6.3)。 






































图 6.3 TSM 模式 示例 
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在 简单 模式 下 ，MNO 执行 卡 内 容 管理 ， 且 TSM 可 以 监控 它 。 在 委托 模式 下 ， 
将 卡 内 容 管理 通过 事先 授权 委托 给 TSM。 最 后 ， 在 授权 模式 下 ， 卡 内 容 管理 层 
完全 授权 给 TSM。 


6.3.3 可 信 执 行 环境 


可 信 执 行 环境 (TEE) 位 于 SIMZUICC 之 外 ， 但 仍然 基于 用 户 设 备 内 的 硬 
件 。TEE 的 思想 是 将 移动 设备 正在 处 理 的 功能 划分 为 正常 域 和 安全 域 ， 或 正常 
模式 和 安全 模式 。 正 常 模式 (Normal World, NWd) 是 指 富 执行 环境 (Rich 
Execution Environment, REE), ， 而 安全 模式 (Secure World, SWd) 则 指 TEE, 
除了 TEE 之 外 ， 安 全 模式 还 有 一 套 与 外 界 隔 绝 的 容器 。 它 们 类 似 于 正常 模式 
的 安全 域 。 容 需 存 储 可 信 的 应 用 程序 或 者 信任 关系 ， 类 似 于 正常 模式 的 应 用 程 
序 。 图 6.4 描述 了 富 执行 环境 和 TEE 的 联合 架构 。 





正常 模式 安全 模式 


ARM 受信 区 域 , t-Base 
Appl App 2 ae Appn Trustlet Trustlet ee Trustlet 
1 2 m 
可 信 应 用 程序 连接 模块 


可 信 执 行 环境 (TEE) 


运行 时 间 Krypto 控制 Gta ; 
管理 显示 器 等 ) 








富 操 作 系 统 (OS) 





Mikro 核 心 


TEE 控 制 模块 


图 6.4 基于 ARM TrustZone t- Base 的 TEE 架构 示例 
(TEE 通过 TEE 和 REE 之 间 设 计 的 通信 协议 已 连接 外 部 世界 ， 为 trustlets 的 安全 执行 提供 方法 ) 



































正常 模式 的 操作 系统 称 为 富 操作 系统 ， 并 随 商业 操作 系统 变型 一 起 提供 了 
各 种 用 户 体 验 ， 如 Android 和 Windows 以 及 各 自 的 应 用 程序 。 富 操作 系统 对 第 
三 方 软件 开放 ， 不管 多 功能 的 保护 机 制 如 何 ， 它 极 易 受 病毒 等 安全 威胁 。 反 过 
来 ，TEE 是 一 个 基于 驻 留 在 处 理 器 内 的 软件 和 硬件 的 移动 设备 的 受 保护 的 环 
境 。TEE 防止 可 能 通过 正常 模式 发 生 的 软件 安全 攻击 。TEE 参与 了 正常 模式 操 
作 系 统 的 访问 和 信任 关系 的 隔离 ”3 。 
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TEE 的 一 个 优势 是 在 有 限时 间 内 ， 服 务 提供 商 的 音频 /视频 内 容 (例如 可 
收费 的 优质 体育 赛事 ) 在 移动 设备 上 显示 ， 这 样 ， 就 使 得 数据 流 不 能 被 复制 
到 其 他 设备 或 用 户 。 这 种 通过 TEE 的 内 容 传 送 可 以 基于 任何 像 点 对 点 (PTP) 
包 数 据 或 增强 型 多 媒体 广播 和 组 播 服务 (eMBMS) 的 承载 。 

TEE 因此 为 应 用 程序 执行 提供 了 保护 机 制 ， 因 为 它们 在 处 理 器 芯片 级 完全 
隔离 。 相 应 的 安全 级 别 和 由 SIMZUICC 提供 的 安全 级 别 接近 ， 扩 展 了 用 于 保护 
设备 功能 的 用 例 ， 如 显示 器 、 键 盘 和 麦克 风 。 举 一个 非常 具体 的 例子 ， 一 个 通 
过 TEE 执行 的 应 用 程序 可 以 以 这 样 的 方式 进行 保护 ， 即 在 键入 机 密 信息 (如 
PIN 码 ) 时 ,键盘 项 击 无 法 被 (潜在 有 害 的 ) 后 台 应 用 程序 记录 。 

TEE 是 处 理 器 硬件 内 操作 系统 的 受 保护 部 分 ， 可 以 独立 于 架构 之 外 使 用 。 
以 前 ， 有 依赖 设备 供应 商 的 TEE 解决 方案 ， 但 是 现在 TEE 已 由 全 球 平台 标准 
化 了 。 有 目前， 最 受 欢 迎 实 用 的 解决 方案 是 基于 高 级 精简 指令 集 计 算 机 机 顺 
(Advanced RISC Machine, ARM) 概念 。 商 业 TEE 解决 方案 的 一 个 例子 是 
Trustonic t- Base ， 它 位 于 应 用 处 理 器 。 只 要 用 户 设 备 支 持 TEE ， 就 可 以 通过 单 
独 的 TEE- TSM 元 件 进行 部 署 和 管理 TEE 的 可 信和 应 用 程序 (trustlet 或 可 信人 小 
程序 ) 。 

TEE 可 应 用 于 需要 数据 完整 性 、 隐 私 、 保 密 的 许多 实际 情况 。 自 智能 设备 
从 2000 年 出 现 开始 ， 移 动 通信 环境 已 经 迅速 变化 。 与 此 同时 ， 以 前 相当 封闭 
的 电信 业务 已 经 不 复 存在 ， 第 三 方 应 用 程序 数量 不 断 增加 。 此 外 ， 公 共 数 据 网 
络 的 端口 为 不 可 预测 的 安全 漏洞 敞开 了 大 门 。 这 导致 了 如 安装 恶意 软件 到 能 够 
执行 应 用 程序 移动 设备 的 危险 。 在 固 网 上 应 用 的 保护 机 制 同样 可 用 于 移动 环 
境 ， 但 例如 病毒 防护 软件 的 更 新 ， 并 不 总 是 能 够 及 早 回应 ， 特 别 是 在 零 隐 患 的 
情况 下 。 

TEE 是 应 对 这 些 挑战 的 解决 方案 之 一 。 通 常 在 可 互 操作 、 标 准 化 的 解决 方 
案 中 表现 最 佳 ， 这 意味 着 OEM, MNO 和 芯片 制造 商 相互 协作 。 标 准 化 TEE 通 
过 服务 提供 商 在 对 客户 的 MNO 服务 提供 高 水 平 的 保护 ， 从 而 增加 客户 满意 度 。 
内 容 提 供 商 也 可 以 从 标准 化 的 TEE 中 受益 ， 因 为 它 为 产品 (例如 视频 流 ) 提 
供认 证 保护 ， 并 且 独 立 于 平台 进行 维护 ， 这 进而 加 速 了 市 场 准 入 和 统一 用 户 
体验 。 

作为 TEE 架构 的 基础 ， 以 下 总 结 了 关键 术语 

1) 片上 系统 (System on Chip, SoC) 是 指 与 TEE 有 关 的 IC、CPU 和 任何 
外 设 。CPU 可 能 包含 应 用 程序 和 基带 单元 ， 即 调制 解 调 器 。 

2) 芯片 供应 商 (Silicon Provider, SiP) 是 指 芯片 制造 商 。SiP 的 任务 是 制 
造 和 提供 SoC, SiP 的 例子 有 Qualcomm, Intel, Marvell 和 CGT, 

3) 可 信 区 域 (Trusted Zone, TZ) 是 指 例如 ARM 或 任何 其 他 TEE 制造 商 
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的 芯片 组 架构 。 

4) 正常 模式 (NWd) 是 指 包含 富 操作 系统 和 相关 应 用 程序 的 区 域 。 

5) 安全 模式 (SWd) 是 指 孤 立 的 隔离 专区 ,例如 在 具有 ARM 可 信 功 能 
的 SoC 中 。 

6) 可 信和 执行 环境 (TEE) 是 指 安全 模式 内 的 安全 微 内 核 。 

7) 富 操作 系统 是 指 在 正常 模式 内 工作 的 操作 系统 。 富 操作 系统 的 例子 是 
Android 和 Linux。 

8) 容器 是 指 安全 模式 中 与 安全 域 类 似 的 安全 区 域 。 

9) Trustlet 是 用 于 安全 操作 的 容器 内 的 可 执行 单元 ,或 可 信 小 应 用 程序 。 

以 下 是 t- Base TEE 生态 系统 特有 的 这 些 术 语 的 例子 ， 该 架构 包含 的 元 素 
如 图 6.5 所 示 。 

从 图 6.5 可 以 看 出 ， 这 个 示例 的 可 信 执 行 环境 架构 的 核心 是 Trustonic 和 高 
级 精简 指令 集 计算 机 可 信和 区域 支持 的 组 合 。 高 级 精简 指令 集 计算 机 为 芯片 供应 
商 提 供 基于 IP 的 TEE 硬件 可 信 区 域 ， 这 又 将 芯片 组 中 的 上 Base 集成 在 一 起 。 
原始 设备 制造 商 (OEM) 的 任务 是 制造 具有 可 信 执 行 环境 功能 的 设备 ， 并 确 
保 添 加 相应 的 序列 号 到 t- Base。 后 端 (BackEnd, BE) 的 任务 是 ,存储 设备 特 
定 的 认证 密 钥 ， 例 如 用 户 密 钥 (User Key), AUTH 和 SoC ， 而 业务 引擎 (SE) 
管理 TSM 使 用 的 t- Base 容器 的 解锁 可 信服 务 管理 (TSM) 又 为 最 终 用 户 设备 
提供 密 钥 管理 服务 ， 并 与 服务 提供 商 (SP) 进行 通信 。MNO 的 任务 是 ， 为 客 
户 分 配 应 用 t- Base 的 设备 而 SP 的 作用 是 开发 和 提供 基于 TEE 的 应 用 程序 ，SP 
还 授权 特定 设备 容器 的 激活 ， 这 依赖 于 应 用 程序 开发 人 员 。 最 后 ， 在 这 一 系列 
作用 之 后 ， 最 终 用 户 能 够 使 用 存储 在 设备 安全 环境 中 的 安全 应 用 程序 。 


TEE 系统 所 有 者 TSM 所 有 者 
分 布 式 通道 


可 信 的 
(t-Base) 






































ARM 
(可 信 区 域 ) 





图 6.5 t-Base 生态 系统 示例 
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为 了 使 可 信 执 行 环境 (TEE) 工作 ， 芯 片 供应 商 的 合作 伙伴 应 该 覆盖 
OEM 设备 的 重要 部 分 ， 高 级 精简 指令 集 计 算 机 提供 芯片 架构 ， 芯 片 供 应 商 将 
可 信 执 行 环境 嵌入 到 硅 片 级 中 。 当 设备 支持 TEE 时 ，OEM 的 任务 是 用 后 端的 
一 个 密 钥 程序 初始 化 TEE， 以 便 为 其 数据 库 接 收 序列 号 密 钥 表 。 业 务 引 擎 通过 
在 其 中 创建 服务 提供 商 容器 ， 来 实现 通过 终端 用 户 设 备 创建 实际 TEE 的 任务 。 
服务 提供 商 可 以 是 需要 可 信 执 行 服务 提供 商 应 用 程序 (trustlet) 的 任何 一 方 ， 
如 那些 用 于 安全 的 银行 服务 。 一 旦 存在 相应 的 容器 ， 可 信服 务 管理 就 可 以 为 其 
提供 生命 周期 管理 ，Trustonic 以 这 种 方式 提供 了 trustlet 应 用 程序 接口 。 

可 信服 务 管理 (TSM) 适用 于 后 期 加 载 的 安全 小 应 用 程序 ， 以 便服 务 提供 
商 为 TSM 提供 安全 的 应 用 程序 ，TSM 通过 个 性 化 的 OTA 访问 将 它们 进一步 提 
供给 设备 的 安全 模式 容器 ， 并 管理 各 个 设备 的 操作 和 数据 的 生命 周期 。 因 此 ， 
TSM 是 一 种 托管 服务 ， 为 安全 配置 提供 了 足够 的 安全 级 别 ， 并 在 t- Base trustlet 
中 执行 应 用 程序 。 

当 用 户 安 装 新 的 应 用 程序 时 ， 它 将 通过 安全 应 用 程序 的 TEE OTA 生命 周 
期 管理 来 触发 图 6.6 所 示 的 信任 过 程 。 

按照 图 6.6 的 数据 流程 ， 在 初始 阶段 (a) 通过 信任 程序 使 OEM 设备 绑 
定 ， 并 向 后 端 (BE) 提供 密 钥 和 设备 ID, Ala, 在 (b) 阶段 ， 密 钥 以 安全 
的 方式 交付 给 服务 提供 商 (SP) 的 可 信服 务 管理 (TSM)。 服 务 提供 商 将 安全 
应 用 程序 上 传 到 典型 的 应 用 商店 (1)。 现 在 ， 只 要 最 终 用 户 下 载 并 开始 安装 
SP 的 应 用 程序 到 他 /她 的 智能 设备 (2) ， 那 它 便 触 发 了 将 安全 应 用 程序 交付 给 
可 信和 服务 管理 (3) ， 可 信服 务 管理 通过 空中 下 载 (OTA) 继续 安装 安全 应 用 
程序 到 用 户 设备 的 可 信 执 行 环境 (TEE) Aik (4)。 一 旦 安装 完成 ， 最 终 用 
户 就 可 以 开始 使 用 它 了 。 

























































EE 


< 一 人 


最 终 用 户 


图 6.6 TEE 保护 的 应 用 程序 OTA 生命 周期 管理 示例 





218 


第 6 章 无 线 安全 平台 和 功能 << 





除了 通过 空中 下 载 的 实际 安全 安装 和 应 用 程序 的 使 用 ， 可 信和 执行 环境 也 提 
供 了 有 用 的 功能 ， 为 应 用 程序 增加 价值 。 这 些 功 能 包括 安全 的 用 户 界面 和 安全 
的 终端 。 

这 个 例子 与 基于 高 级 精简 指令 集 计算 机 的 解决 方案 有 关 ， 这 个 解决 方案 可 
覆盖 约 95% 的 设备 。 另 一 方面 ，Trustonic 是 各 种 可 信 执 行 环境 的 促进 者 之 一 ， 
发 起 于 2013 年 。 当 时 ，Trustonic 由 高 级 精简 指令 集 计 算 机 和 Gemalto 的 共同 努 
力 建立 ， 前 者 的 合作 方 一 直 是 诺基亚 (Nokia) 和 捷 德 (Giesecke & Devrient) , 
后 者 提供 了 可 信 执 行 环境 的 可 信服 务 管 理 服 务 (TSM 所 有 者 ) 。 可 信 执 行 环境 
产品 方面 ，TEE t- Base 300 是 符合 全 球 平台 的 解决 方案 。 至 于 商业 市 场 ，Qual- 
comm, Samsung LSI 和 Broadcom 已 经 发 布 了 一 些 包含 TEE 的 芯片 组 〈 应 用 处 
理 器 ) ， 三 星 已 经 发 布 了 配备 TEE 支持 的 各 种 设备 。 有 关 TEE 的 更 多 信息 ， 请 
参见 本 章 参考 文献 [2]. 


6.3.4 主机 卡 仿真 和 云 


云 服 务 的 基本 思想 是 将 移动 服务 与 实际 物理 设备 分 布 化 ， 使 得 用 户 可 以 依 
靠 远程 实体 来 执行 软件 并 存储 内 容 。 术 语 云 指 的 是 由 网 络 及 其 连接 支持 的 这 样 
的 远程 功能 。 理 想 情况 下 ， 云 服务 的 优势 是 独立 于 使 用 的 设备 ， 可 利用 任何 服 
务 和 存储 数据 。 此 外 ， 一 旦 执行 云 中 已 经 初始 化 的 代码 ， 则 可 以 使 用 另 一 个 设 
备 继续 下 去 ， 并 且 可 以 在 设备 之 间 传 送 本 地 存储 的 信息 。 男 外 ， 云 服务 可 以 用 
于 各 种 环境 ， 包 括 移动 支付 "|。 

基于 云 概 念 的 实用 解决 方案 之 一 是 主机 卡 仿真 (HCE)， 如 图 6.7 所 示 。 
HCE 特别 适用 于 基于 动态 变化 的 数据 对 象 的 手机 钱包 格式 的 小 规模 付款 。 如 
用 于 确认 付款 事件 的 令 牌 ， 在 实践 中 ， 令 牌 可 以 是 对 个 人 账号 (PAN) 的 引 
用 ， 其 对 于 单个 支付 事件 一 系列 支付 或 在 有 限 的 时 间 段 内 是 有 效 的 。 请 注意 ， 
这 种 令 牌 的 有 效 性 可 以 是 几 年 。 无 论 有 效 期 多 长 ， 令 牌 的 思想 是 保护 原始 的 、 
永久 的 用 户 个 人 账号 。 

基于 令 牌 的 支付 事件 需要 一 种 数字 发 行 方式 ， 及 应 用 程序 管理 方法 和 驻 留 
在 云端 或 设备 内 部 的 HCE 元 件 。HCE 系统 负责 令 牌 的 形成 及 其 存储 和 总 校 验 。 
分 布 式 系统 管理 云 中 的 虚拟 支付 账户 和 相关 的 密 钥 ， 并 为 启动 虚拟 卡 提供 业务 
逻辑 。 反 过 来 ， 应 用 程序 管理 负责 安全 传输 每 个 移动 设备 和 HCE 系统 之 间 的 
言 息 和 利用 ， 而 HCE 客户 端 软 件 侧 保护 虚拟 卡 内 的 数据 时 。 

云 服 务 的 挑战 是 ， 默 认 情 况 下 ， 它 们 不 是 基于 硬件 的 SE， 而 是 基于 软件 
可 以 是 单独 的 应 用 程序 ， 或 者 是 般 入 到 设备 的 软件 或 操作 系统 中 。 因 此 ， 这 样 
的 解决 方案 的 安全 级 别 可 能 比例 如 基于 SIM 的 SE 要 低 。 另 一 个 挑战 与 令 牌 的 
动态 特征 有 关 。 如 果 令 牌 是 一 次 性 的 ， 对 于 每 次 新 的 购买 ， 用 户 每 次 都 需要 一 
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个 新 的 令 牌 。 


移动 设备 


HCE 支付 应 用 程序 






操作 系统 





安全 元 件 (SE 或 eSE) 





图 6.7 云 服务 的 支付 应 用 ， 就 其 基本 形式 ， 以 软件 为 基础 的 
操作 系统 位 于 安全 元 件 (SE) 之 外 


如 果 用 户 恰 好 处 于 移动 服务 的 故障 区 域 ， 则 新 的 交易 将 会 无 效 ， 除 非 在 设 
备 中 存在 本 地 预先 存储 的 新 令 牌 集 。 

原则 上 ， 预 先 存储 在 设备 中 的 令 牌 越 多 ， 越 增加 针对 特定 账户 的 网 络 攻 
击 潜在 的 风险 。 换 句 话 说， 唯一 的 令 牌 是 不 能 保护 支付 交易 的 ， 因 为 如 果 它 
暴露 了 ， 就 有 人 可 能 会 滥用 它 。 因 此 ，HCE 服务 对 于 防止 捕获 和 修改 令 牌 
的 外 部 意图 至 关 重 要 。 最 重要 的 是 ，HCE 正确 地 识别 设备 、 最 终 用 户 和 服 
务 。 存 储 在 设备 中 的 虚拟 卡 ， 以 及 相关 的 加 密 功能 必须 受到 保护 ， 必 须 保证 
它们 不 能 在 设备 中 或 在 通信 和 链 路 中 ,被 物理 地 复制 或 变更 。 因 此 ，HCE 特 
别 适合 小 规模 一 次 性 支付 ， 即 使 支付 信息 被 复制 和 滥用 ， 其 支付 凭证 也 不 会 
有 大 的 风险 。 

基于 云 的 支付 服务 的 系统 架构 如 图 6. 8 所 示 。 可 以 注意 到 ,事实 上 可 以 
完全 消除 MNO 的 作用 ， 因 为 该 解决 方案 中 并 不 一 定 需 要 MNO 管理 的 SIM 
卡 ， 也 不 一 定 需 要 TSM 元 件 。 因 此 ， 解 决 方案 简化 了 基于 安全 元 件 (SE) 
的 支付 服务 。 在 HCE 服务 中 ,一 组 令 牌 从 云 服务 器 预 加 载 到 设备 中 接受 即 
将 到 来 的 交易 。 相 反 ， 在 HCE 解决 方案 中 ， 一 组 令 牌 (一 个 或 多 个 ) 可 以 
从 云 服务 器 下 载 到 NFC 设备 进行 支付 交易 。 除 了 图 6.8 所 示 的 原理 外 ， 还 
可 以 有 一 个 基于 硬件 元 件 的 SE， 如 SIM/UICC 或 eSE。 商 业 上 ，Android 支 
持 HCE 的 版 本 4.4 (KitKat) 。 
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基于 HCE 的 NFC 支 付 生态 系统 
MNO 银行 服务 供应 商 


SP 
TSM 





移动 设备 零售 商店 


图 6.8 基于 HCE 的 支付 架构 示例 


6.3.5 比较 


以 前 介绍 的 每 种 方法 都 可 以 应 用 于 其 最 佳 环 境 中 。SIMZUICC 及 其 开发 的 
变型 ， 永 久 安 装 的 eSE 集成 到 microSD 中 提供 良好 的 保护 水 平 。 图 6.9 和 表 
6. 1 总结 了 每 种 解决 方案 的 可 用 性 。 








成 本 ,设备 /网络 保护 方法 


OS SW 不 增加 成 本 


TEE 无 显著 增加 的 成 本 中 等 保护 级 软件 和 硬件 


图 6.9 保护 机 制 选择 比较 
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表 6.1 SE, TEE #1 HCE 的 比较 


SE/eSE 


TEE 


HCE 





原理 


优点 


缺点 


标准 
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SE 可 以 采用 SIM/UICC 卡 、 
USB、microSD 或 永久 安装 
eSE 的 形式 。 它 保护 性 良好 ， 
可 抵御 网 络 攻 击 修改 内 容 的 
意图 ，SE/eSE 也 可 以 与 TEE 
和 HCE 这 些 解 决 方案 一 起 工 
TE, 适合 所 有 需要 高 安全 性 
的 移动 支付 环境 。 例 如 通过 
TSM 架构 。 尽 管 如 此 ， 由 于 
复杂 性 和 经 济 效益 对 于 低 价 
值 的 支付 环境 ， 所 需 的 生态 
系统 可 能 太 重 大 了 






































特别 适合 NFC 应 用 程序 ， 
用 于 高 价值 支付 和 需要 高 安 
全 级 别 的 环境 ， 例 如 通过 安 














TEE 是 移动 设备 的 微 处 理 
器 的 内 部 的 一 个 集成 区 域 ， 
它 提供 以 可 靠 的 方式 存储 、 
处 理 和 保护 数据 的 方法 。 应 
用 程序 的 数量 可 能 会 比 在 
SE/eSE 环境 中 高 很 多 。 也 能 
提供 过 滤 访 问 驻 留 在 SE/eSE 
中 的 应 用 程序 权限 的 方法 





























受 保护 和 可 信 的 代码 执行 
提供 端 到 端的 安全 性 、 访 问 
控制 和 完整 性 保证 。TEE 也 





因为 服务 提供 商 可 以 与 驻 
留 在 移动 设备 的 支付 应 用 程 
序 直接 通信 。HCE 为 支付 服 
务 提供 了 一 个 简化 的 生态 系 
统 ， 特 别 适合 低 价值 、 小 规 
模 的 移动 支付 。HCE 的 保护 
等 级 取决 于 操作 系统 和 云 服 
务 的 安全 性 。 支 付 密 钥 由 软 
件 保 护 ， 并 且 用 户 密 钥 的 数 
量 及 其 有 效 期 可 以 进行 限制 
以 提供 额外 的 保护 





























结合 云 服务 的 HCE 的 架构 
和 功能 ， 比 基于 SE 的 支付 服 
务 更 简单 。 例 如 ， 一 家 银行 
可 以 提供 支付 服务 而 不 需要 














z| 


] 以 提供 一 个 用 于 PIN 交付 





装 到 SE 的 应 用 程序 进行 电子 


基于 SE/eSE 支付 的 缺点 是 
其 生态 系统 的 复杂 性 ， 因 为 
它 包含 几 个 利益 相关 者 和 认 



































的 可 信用 户 界 面 ，PIN 有 利 
于 (并且 是 要 求 ) 高 价值 支 
































支持 TEE 的 设备 所 获得 仍 





证 计划 。 应 用 程序 的 数量 和 
大 小 由 于 可 用 的 内 存 和 处 理 
能 力 受 到 限 岗 




















ETSI, 3GPP 和 全 球 平台 ， 
基于 ISO/IEC 7816 和 ISO/ 
TEC 14443 定义 


然 受 限 


AIRF 


m> 








依靠 或 依赖 于 MNO， 反 过 
来 ， 它 只 是 作为 一 个 比特 管 
道 。 应 用 的 数量 和 大 小 由 于 
云 原理 的 自然 属性 实际 上 是 
无 限制 的 























HCE 特别 适合 低 价值 的 移 
动 文 付 ， 其 对 于 连接 到 网 络 
基础 设施 的 潜在 的 破坏 或 者 
可 徘 性 不 是 至 关 重 要 的 ,为 
了 更 好 地 保护 ， 可 以 在 HCE 
之 上 使 用 更 多 方法 和 解决 
方案 




















特定 供应 商 。Visa 和 Mas- 
terCard 已 经 以 此 规范 进行 
工作 
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64 € 牌 化 


6.4.1 个 人 账号 保护 


令 牌 化 是 指 借助 某 些 低 价 值 的 东西 表示 高 价值 的 概念 ， 就 像 赌场 筹码 一 
样 。 在 无 线 支 付 中 ， 令 牌 化 是 用 于 代表 个 人 账号 (PAN) 的 功能 性 解决 方案 ， 
这 样 ， 原 始 个 人 账号 通过 用 一 个 令 牌 蔡 换 而 被 隐藏 起 来 。EMVCo 已 经 为 相应 
的 框架 生成 了 支付 令 牌 化 规范 。 

更 具体 地 说 ，EMVCo 允许 用 PAN 类 型 的 标识 蔡 换 原始 PAN。 实 际 应 用 
中 ， 原 始 PAN 的 最 后 四 位 数字 通常 不 变 ， 以 便于 简化 客户 识别 ， 例 如 用 于 商 
品 退货 和 会 员 制 。 对 于 购买 交易 ，POS 将 令 牌 化 的 伪 PAN 传送 给 发 行 机 构 。 
为 了 恢复 原始 的 PAN， 发 行 机 构 依 赖 于 该 令 牌 化 系统 ， 它 映射 原始 和 标记 的 
PAN。 只 有 可 信 的 令 牌 化 系统 才能 映射 PAN。 

可 以 使 用 所 有 持 卡 人 验证 方法 (Cardholder Verification Method, CVM) 的 
令 牌 。 然 而 ， 令 牌 化 限制 了 环境 ， 使 得 它 被 聚焦 在 例如 只 有 一 个 商人 身上 。 另 
外 可 以 设置 令 牌 的 最 大 到 期 时 间 。 由 于 这 个 限制 ， 连 同 PAN 不 能 被 逆向 还 原 
的 事实 ， 这 确保 了 交易 的 高 安全 性 ， 使 支付 卡 行业 数据 安全 标准 (PCI- DSS) 
对 商家 的 风险 最 小 。 支 付 卡 行业 数据 安全 标准 是 专 有 的 信息 安全 标准 ， 服 务 
于 处 理 品 牌 信用 卡 的 组 织 ， 主 要 卡 方案 包括 Visa、MasterCard 、 美 国运 通 、 
Discover 和 JCB 。 私 人 标签 卡 (不 属于 主要 卡片 方案 的 卡片 ) 不 包括 在 支付 卡 
行业 数据 安全 标准 的 范围 内 。 此 外 ， 令 牌 化 规范 包括 风险 管理 措施 ， 可 以 基于 
例如 账户 活动 趋势 。 令 牌 需 要 有 一 个 特殊 的 银行 识别 码 (Bank Identification 
Number, BIN) 的 范围 ， 可 以 轻松 识别 伪 PAN ， 表 明 它 属于 非 接触 云 支付 领域 。 


6.4.2 HCE 和 令 牌 化 


基本 上 ， 之 前 描述 的 任何 支付 方式 都 可 以 使 用 令 牌 ， 它 对 于 HCE 尤其 有 
用 。HCE 是 基于 存放 在 云 中 的 卡片 数据 ，Visa 和 MasterCard 共同 致力 于 相关 
的 HCE 规范 。HCE 提供 基于 SE AY SIM/UICC 程序 的 替代 方法 ， 它 也 将 以 前 以 
MNO 为 中 心 的 业务 环境 〈 如 网 络 操作 员 拥 有 SIM/ UICC 及 其 容器 ) ， 改 变 成 为 了 
与 MNO 无 关 的 方向 。 在 前 者 中 ， 设 备 和 SIM ZUICC 卡 以 及 应 用 程序 的 支付 解决 
方案 证 书 的 流程 可 能 会 消耗 时 间 并 限制 服务 供应 商 的 作用 。 相 反 ，HCE 解决 方 
案 将 环境 改变 为 以 服务 提供 商 为 中 心 ， 这 样 就 减少 了 利益 相关 者 的 数量 ， 简 化 了 
服务 整合 。 因 此 ， 金 融 机 构 正 在 评估 把 信用 卡 赁 证 从 SE 移动 到 云 的 可 行 性 。 

第 一 批 Android 设备 支持 操作 系统 4.4 (KitKat) 以 来 的 HCE， 使 将 业务 
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和 个 人 数据 从 移动 设备 的 SIM/UICC SE 移动 到 云端 成 为 可 能 。 但是， 对 于 所 
有 事务 ， 以 加 密 的 方式 传送 这 些 敏感 数据 是 不 可 行 的 ， 因 为 它 会 降低 安全 性 和 
用 户 体验 。 因 此 ，HCE 包括 令 牌 化 以 及 其 他 技术 (如 有 限 使 用 密 钥 、 账 户 补 
充 和 风险 评估 分 数 ) ， 通 过 平衡 执行 交易 时 的 用 户 体 验 来 确保 安全 。 

有 关 令 牌 化 的 更 详细 信息 ， 以 及 EMVCo 支付 令 牌 化 规范 请 参见 本 章 参考 
文献 [7，8] 。 


6.5 其 他 解决 方案 


6.5.1 身份 解决 方案 
移动 设备 为 许多 个 人 及 企业 需要 的 高 保护 级 别 的 服务 和 解决 方案 提供 了 非 
常 有 用 的 基础 。 新 业务 环境 的 一 个 例子 是 移动 设备 和 平板 电脑 用 蜂窝 连接 取代 
旧 的 POS 终端 并 将 其 转换 为 移动 POS 终端 (mPOS)。 表 6.2 列 出 了 本 章 参 考 
文献 中 [9] 解释 的 一 些 典 型 的 身份 相关 解决 方案 。 
表 6.2 移动 安全 解决 方案 比较 
















































































解决 方案 卡 ID 设备 ID mPOS-ID 安全 的 云 存 储 ”安全 的 云 信使 
安全 的 计算 安全 的 移动 安全 存储 和 安全 的 云 
ae ie ist 
WE jsa 访问 ba es 信使 
通过 使 用 安 
通过 有 能 
aes 具有 可 用 SIM 和 将 移动 设备 ”全 的 云 服务 和 总计 有 有 能力 
通过 认证 卡 i eae oe 的 云 服务 和 
HR 的 安全 身份 NW 服务 的 服务 安 转换 为 mPOS 有 能 力 的 SIM， SM. HE 
” 全 身份 验证 ， 如 终端 ; TEE 来 ”用 户 可 以 安全 OO 
几 个 规格 ee 以 安全 地 发 送 
SmartTrust Licentio 保护 mPOS ID 地 上 传 和 分 享 和 接收 信 
数据 H Hi 


6.5.2 多 用 户 环 境 


MNO 的 合作 趋势 包括 计划 合作 的 概念 ， 即 将 当地 合作 伙伴 解决 方案 ， 作 为 
向 OEM 提出 建议 的 一 部 分 。 这 个 概念 的 实际 设置 ， 包 括 MNO 联盟 的 形成 ， 向 全 
球 及 区 域 的 OEM 销售 的 MNO 联盟 ，M2M 服务 提供 商 和 正在 寻求 扩大 其 服务 并 
提供 给 当前 和 新 的 M2M 客户 服务 的 MVNO。 另 一 个 趋势 叫 作 动态 合作 伙伴 关系 ， 
指 与 项 目 特定 的 伙伴 关系 。 这 意味 着 大 型 全 球 企业 和 OEM 客户 在 不 同 区 域 择优 
选择 他 们 的 偏好 的 MNO。 举 个 例子 ， 作 为 SE 的 发 行者 的 MNO 可 以 通过 与 其 
MNO 合作 伙伴 的 合同 协议 ,保留 最 终 用 户 的 所 有 权 。2013 年 12 月 发 布 的 用 于 级 
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ASK SIM 远程 配置 架构 的 GSMA 规范 是 可 行 的 行业 解决 方案 之 一 ， 因 为 它 提供 
了 一 种 部 署 完整 的 配置 文件 下 载 和 安全 域 的 手段 。 该 解决 方案 可 能 使 用 HITP 
OTA 作为 主要 渠道 ， 并 人 允许 文 持 现 有 的 M2M UICC 硬件 ， 同 时 提供 SIM REN 
商 互 操作 性 。 
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7.1 概 述 


本 章 介绍 基于 空中 下 载 (OTA) 方法 的 管理 移动 设备 和 订阅 的 技术 。 通 过 
“传统 ”订阅 管理 的 后 付费 和 预付 费 客户 ， 对 移动 订阅 的 原则 、 优 势 和 挑战 进 
行 了 概述 ， 除 了 对 配置 过 程 的 订阅 进行 初始 化 之 外 ， 还 解释 了 订阅 生命 周期 管 
理 ， 即 修改 、 添 加 和 终止 服务 。 

除了 消费 者 空间 ， 本 章 还 概述 了 M2M 订阅 的 原则 。 接 着 描述 了 解决 方案 ， 
并 结合 标准 化 领域 具体 例子 讨论 了 面向 用 户 和 M2M 订阅 管理 的 近期 和 最 可 能 
的 长 期 的 解决 方案 。 通 过 增加 互 操作 性 以 及 配备 eSE 的 M2M 设备 的 发 展 ， 这 
些 新 颖 的 OTA 平台 为 运营 商 提供 了 更 高 的 自由 度 。 这 些 元 素 不 能 物理 去 除 ， 
但 是 ， 在 设备 生命 周期 中 运营 商 之 间 不 断 改变 订阅 的 需求 不 断 增 加 。 本 章 还 讨 
论 了 各 种 不 断 进行 的 标准 化 ， 旨 在 解决 订阅 管理 当前 的 限制 。 


7.2 订阅 管理 


7.2.1 发 展 


在 购买 新 的 移动 设备 时 ， 用 户 需 要 与 他 /她 首选 的 移动 网 络 运营 商 
(MNO) 建立 客户 关系 。 有 多 种 方法 可 以 做 到 这 一 点 。 典 型 的 过 程 是 签订 实际 
合同 的 同时 ， 在 零售 商店 或 在 运营 商 自 己 的 客户 服务 点 建立 关系 。 有 两 种 合约 
类 型 : 后 付款 和 预付 款 。 在 任 一 情况 下 ， 都 需要 同时 在 网 络 侧 和 相应 的 SIM/ 
UICC 中 建立 订阅 者 信息 。 另 外 ,在 这 两 种 情况 下 ， 客 户 通常 可 以 从 移动 网 络 
运营 商 的 预选 (资助 ) 集 选择 设备 ， 或 通过 将 SIMAUICC 插入 任何 通用 设备 ， 
使 用 他 /她 自己 的 设备 (通常 称 为 自 带 设备 ) 。 

销售 网 点 (POS) 上 订阅 的 激活 以 客户 选择 订阅 类 型 和 受 支 持 的 功能 的 参 
Be (PW, 数据 量 和 费 率 、 语 音 邮 箱 增值 服务 等 ) 的 方式 发 生 ， 这 些 选 择 具 
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有 不 同 的 选项 和 价格 范围 。 当 输入 客户 的 个 人 资料 ( 如 姓名 和 地 址 ) 时 ， 销 
售 人 员 通 常 需要 确认 客户 的 身份 。 随 着 国家 法 规 趋 向 严格 ， 对 于 预付 费 客户 身 
份 登记 来 说 ， 销 售 服务 可 能 需要 身份 证 明和 地 址 。 此 步骤 旨 在 防止 欺诈 性 订阅 
的 激活 。 虚 假 用 户 信息 将 提供 匿名 使 用 预付 费 或 后 付费 (例如 ， 为 犯罪 目的 ) 
或 忽视 生成 的 账单 的 方法 。 

在 确保 客户 的 正确 识别 后 ， 客 户 服务 致力 于 网 络 (HLRAHSS) 将 与 订阅 服务 
相关 联 的 移动 用 户 的 ISDN 码 。 客 户 也 可 以 从 一 组 可 用 的 数字 中 选择 首选 的 MSIS- 
DN。 该 线路 随后 被 激活 ， 即 被 配置 "5 。 该 过 程 包括 的 步 又 在 随后 的 段落 进行 了 总 
结 ， 归 纳 了 一 个 OTA 按 需 激活 (On-Demand Activation, ODA) 商业 示例 ， 如 本 章 
参考 文献 [17] 所 述 。OTA 激活 过 程 允 许 移动 运营 商 在 订阅 者 首次 “在 空中 ” 活 
动 时 动态 激活 并 提供 订阅 ， 和 SIM/UICC, 17.1 给 出 了 按 需 激活 的 原理 。 


业务 支持 系统 
按 需 激活 业务 逻辑 
























SIM 文件 管理 


SIM 文 件 ， 用 户 交 互 


通用 配置 SIM 卡 


图 7.1 按 需 激活 示例 〈 见 本 章 参 考 文献 [17] ) 





运营 环境 中 ， 在 提供 新 的 用 户 服务 之 前 ， 由 于 预 留 资源 ， 尚 未 激活 的 注册 
订阅 将 会 导致 MNO 的 许可 费用 和 其 他 费用 。 这 个 挑战 与 物理 存储 在 不 同 POS 
位 置 以 便 由 新 客户 端 购买 的 预付 费 SIM 特别 相关 。 随 着 供应 的 SIM 卡 类 型 不 
WL, MNO 的 相关 物流 和 存储 成 本 也 相当 可 观 。 

有 针对 这 些 挑战 开发 的 解决 方案 ， 如 捷 德 [ Giesecke& Devrient (G&D) | 
的 SmartTrust 按 需 激活 (ODA) ， 它 文 持 移动 订阅 和 已 经 分 发 但 尚未 销售 的 
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SIM 卡 的 激活 、 个 性 化 和 供应 ， 以 及 订阅 者 即将 使 用 新 的 MSISDN 信息 激活 新 
订阅 ， 或 用 相同 的 MSISDN 替换 旧 的 或 丢失 的 SIM 卡 等 解决 方案 。 这 个 解决 方 
案 是 基于 单一 的 通用 卡 配 置 文件 ， 用 于 初始 化 和 激活 实际 订阅 ， 从 而 消除 了 当 
物理 卡 尚 未 购买 时 ， 在 HLRAHSS 和 其 他 平台 预 留 订阅 的 需要 。 优 点 是 优化 各 
自 的 容量 和 许可 成 本 ， 因 为 它们 只 是 在 实际 激活 订阅 时 触发 ， 包 括 客户 特定 的 
参数 、 文 件 ， 个 性 化 服务 集 ， 国 际 移动 用 户 识别 (IMSI) 码 、MSISDN， 漫 游 
优先 级 列表 ， 基 于 SIM 的 增值 服务 ， 基 于 SIM 的 电话 短 中 的 客户 服务 条 目 ， 
服务 提供 商 名 称 !:”; 。 此 外 ， 最 终 用 户 在 激活 过 程 中 可 使 用 基于 SIM 的 菜单 选 
择 诸如 语言 和 电话 号 码 或 订阅 类 型 等 项 目 。 

该 服务 是 与 现 有 MNO 基础 设施 (UN HLR/HSS) 集成 的 解决 方案 的 示例 ， 
以 便 处 理 敏 感 信息 ， 如 订阅 认证 密 钥 ， 在 同一 网 络 内 安全 地 维护 。 该 业务 也 可 
以 依靠 移动 网 络 的 信 令 触发 激活 ， 所 以 没有 必要 特别 调整 各 个 接口 ， 现 有 网 络 
可 以 完全 重复 使 用 。 此 外 ， 解 决 方案 可 以 与 MNO 的 BSS 集成 。 激 活 可 以 从 任 
何 国家 的 任何 兼容 网 络 进行 ， 因 为 系统 能 够 确定 激活 发 生 的 国家 和 网 络 从 哪里 
进行 激活 ， 以 便 在 合作 运营 商 组 内 选择 合适 的 运营 商 配置 文件 。 

这 种 类 型 的 SIM 管理 平台 产品 ， 依 靠 基 于 Java 卡 的 SIM 卡 的 ETSI 规范 所 
定义 的 远程 文件 管理 (RFM) 和 远程 应 用 管理 (RAM) ， 并 从 参与 的 SIM 卡 供 
应 商 中 采用 特定 供应 的 OTA BM, OY SIM 卡 生命 周期 OTA 管理 提供 完整 的 解 
决 方案 。 

7.2.2 订阅 管理 的 利益 和 挑战 

订阅 管理 可 以 通过 空中 下 载 (OTA) 方法 远程 完成 ， 也 可 以 在 本 地 以 最 简 
单 的 形式 完成 。 现 代 订 阅 管理 由 于 成 本 效益 依靠 空中 下 载 方法 发 生 ， 而 本 地 订 
阅 管理 ( 即 固 定 线路 连接 ) 可 以 被 假设 为 仅 与 因 物 理 和 经 济 原因 无 法 更 新 的 
设备 相关 。 

订阅 类 型 选择 是 最 终 用 户 的 基本 任务 之 一 。 根 据 需要 ， 用 户 可 能 希望 仅 具 
有 包括 语音 、 消 息 传 递 和 光 分 组 数据 服务 的 基本 订阅 。 而 更 高 级 的 用 户 可 能 需 
要 最 高 的 可 用 数据 传输 速率 。MNO 的 任务 是 通过 平衡 预计 使 用 能 力 和 收费 来 
优化 可 用 的 网 络 资源 。 在 某 些 情况 下 ，MNO 可 能 想 要 提供 无 限 数据 计划 ， 而 
其 他 人 可 以 通过 以 月 份 为 单位 设置 容量 或 数据 率 来 控制 使 用 。 找 到 一 个 良好 的 
平衡 不 是 一 件 容易 的 事情 ， 因 为 它 依赖 动态 竞争 ， 因 此 没有 吸引 力 的 订阅 可 能 
会 增加 客户 流失 。 优 化 客户 流失 是 MNO 的 首要 任务 之 一 ， 还 要 尽量 减少 客户 
服务 电话 ， 因 为 这 些 对 于 MNO 的 运营 都 是 昂贵 的 。 

对 于 订阅 生命 周期 管理 ， 最 重要 的 一 个 例子 是 最 初 的 订阅 激活 。 如 果 在 这 
个 阶段 出 现 问题 ， 就 会 增加 客户 的 投诉 ， 并 可 能 导致 客户 流失 增加 。 最 终 用 户 
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(和 POS 人 员 ) 的 解释 可 能 是 网 络 的 服务 质量 低 ， 或 者 移动 设备 或 SIM 卡 的 质 
量 低 。 如 果 客 户 远 程 在 家 尝试 激活 订阅 时 初始 化 失败 ， 则 产生 一 个 客户 服务 呼 
叫 ， 这 又 是 一 个 额外 的 MNO 费用 ， 如 果 没 有 及 时 解决 ， 可 能 会 导致 客户 流失 。 

那么 激活 失败 的 基本 原因 是 什么 呢 ? 可 以 做 些 什 么 来 减少 这 些 事件 ? 其 中 

些 问题 可 能 是 由 于 ， 如 在 移动 设备 链 (OEM), SIM/UICC (SIM 供应 
商 ) 、 服 务 (提供 商 ) 或 网 络 (MNO) 中 组 件 兼容 失败 。 造 成 的 这 个 问题 也 可 
能 是 由 于 对 标准 的 不 同 解释 或 设计 中 的 错误 造成 的 。 早 期 测试 的 目的 是 在 设备 
进入 市 场 之 前 发 现 这 些 潜在 的 问题 ， 包 括 可 能 导致 安全 漏洞 的 问题 。 

当 这 些 问 题 被 最 小 化 和 消除 成 功 时 ， 硬 件 就 有 一 定 的 预期 寿命 。 它 取决 于 
设备 的 组 件 ， 如 内 部 存储 器 和 任何 外 部 存储 器 表面 ， 包 括 在 SIM/UICC 卡 内 部 。 
存储 器 的 磨损 是 逐渐 发 生 的 ， 直 到 部 分 内 容 在 写 入 并 从 中 读 出 时 导致 错误 。 

因为 SIMZUICC 和 读 取 器 之 间 的 请 求 和 响应 的 ADPU 应 防止 任何 问题 一 一 
尽管 安全 漏洞 的 开放 ， 由 于 在 这 种 情况 下 的 不 可 预知 的 响应 ， 可 能 不 会 被 完全 
丢弃 ， 所 以 认为 这 种 类 型 的 硬件 行为 与 安全 角度 无 关 。 有 监控 内 存 的 应 用 级 解 
决 方案 来 防止 因 磨 损 而 发 生 的 事故 ， 例 如 本 章 参 考 文献 [20] 中 所 述 的 SIM 
终身 监控 应 用 程序 。 

















7.3 ”空中 下 载 平台 


以 下 内 容 介绍 SIM 空中 下 载 (OTA) 平台 的 一 般 架 构 和 功能 ， 并 概述 空 
中 下 载 订阅 管理 的 商业 领域 的 示例 。 


7.3.1 概述 


在 活动 订阅 的 生命 周期 中 ， 空 中 下 载 方法 可 以 流畅 地 处 理 用 户 的 订阅 配置 
和 管理 。 订 阅 的 初始 化 和 维护 的 一 个 替代 方案 是 通过 固定 线路 将 设备 连接 到 客户 
服务 管理 服务 器 ， 但 这 代表 一 个 特殊 情况 ， 在 现代 商业 环境 中 是 不 实用 的 。 所 以 
SIM 空中 下 载 是 指 SIM/UICC 生命 周期 通过 蜂窝 无 线 电 接口 的 远程 管理 。 在 第 一 
次 配置 后 ， 初 始 化 新 订阅 ， 管 理 SIM 卡 对 于 MNO 是 至 关 重要 的 ， 以 确保 访问 和 
更 新 移动 服务 时 的 流畅 体验 。 管 理 是 通过 空中 下 载 平台 处 理 。 

SIM 空中 下 载 为 通过 无 线 电 接口 的 SIMZUICC 卡 的 内 容 的 管理 提供 了 足够 
的 远程 通信 方法 。SIM 空中 下 载 对 MNO 的 好 处 是 不 需要 客户 将 设备 或 SIM 带 
到 物理 客户 服务 点 ， 就 可 以 轻松 部 署 新 的 SIM 卡 服务 。 它 也 提供 了 经 济 有 效 地 
修改 SIM/UICC 卡 的 内 容 的 方法 。 

虽然 空中 下 载 程 序 最 初 与 消费 者 空间 有 关 ， 但 由 于 物 联 网 目前 的 增长 ，M2M 
环境 管理 现在 变 得 越 来 越 重要 。 对 于 相应 的 空中 下 载 设备 管理 (DM) ， 有 各 种 商 
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业 解 决 方案 可 在 市 场 上 销售 。 举 个 例子 ，SmartTrust Delivery Platform 是 G&D 的 空 
中 下 载 产 品 的 基础 ，SmartTrust AirOn 可 以 对 M2M SIM 的 生命 周期 、 相 关 设 备 和 增 
值 服务 进行 远程 管理 ， 如 激活 订阅 管理 和 停 用 。 另 一 个 例子 ，SmartAct 是 一 个 与 其 
他 供应 商 卡 兼容 的 SIM 管理 解决 方案 。SmartAct 为 MNO 提供 部 署 基于 NEC 的 服务 
进行 认证 、 数 字 签 名 和 交易 的 选项 。 第 三 个 例子 ，SmartTrust SmartaLaCarte 作为 移 
动 增值 服务 的 推动 者 和 针对 基本 和 功能 手机 的 运营 商 而 发 挥 作用 。 因 为 该 解决 方案 
包括 动态 SIM Toolkit 平台 ， 它 为 终端 用 户 在 设备 的 显示 器 提供 了 一 个 服务 菜单 ， 
允许 用 户 通过 空中 下 载 安装 直接 将 保存 的 应 用 程序 调用 到 SIM 卡 上 。 虽 然 基本 的 移 
动 设备 型 号 也 在 这 样 的 产品 支持 下 ， 但 预计 智能 手机 将 逐渐 成 为 通用 服务 引擎 。 此 
外 ， 智 能 手机 架构 将 成 为 多 个 服务 和 SIM/UICC 和 eSE 的 共存 的 默认 设置 。 


7.3.2 配置 程序 


订阅 用 户 配置 的 初始 阶段 包括 添加 新 的 移动 设备 到 系统 。 该 过 程 包含 激活 
通用 移动 通信 网 络 中 的 新 客户 服务 的 以 下 步骤 : @ 新 订阅 用 户 在 移动 网 络 运营 
FY (MNO) 的 授权 销售 地 点 的 POS 处 购买 移动 设备 ， 销 售 人 员 发 出 相应 的 新 
SIM/UICC; @ 订 阅 用 户 得 到 一 个 新 的 个 人 账户 ， 新 移动 设备 和 UICC 通过 POS 
终端 相连 ; @@ 将 UICC 插入 移动 设备 ， 并 通电 。 经 设备 的 网 络 访问 初始 化 程 
序 ， 从 OTA 平台 开始 实时 激活 相应 的 信息 并 下 载 ， 如 图 7.2 所 示 。 


数据 库 
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MIN, MDM, A- 
key; MSISDN , 
IMSI, AKA keys 
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图 7.2 SmartTrust SmartAct 解决 方案 中 应 用 的 实时 配置 过 程 的 高 级 信 令 流 
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UICC 的 配置 ( 即 激活 ) 的 另 一 个 选择 是 通过 依赖 于 读 卡 器 在 POS 上 物理 
地 执行 ， 如 图 7.3 所 示 。OTA 配置 管理 器 (OTA Provisioning Manager, OPM) 
提供 诸如 激活 、 停 用 、SIM 交换 、MSISDN 更 改 、 功 能 更 改 、 推 送 文 件 、 管 理 
应 用 程序 、 获 取 订 阅 用 户 信息 和 漫游 意识 等 服务 。OTA 配置 管理 器 被 集成 到 
MNO 的 计 费 系统 (Billing System) 接口 中 。OTA 配置 管理 器 管理 在 计 费 系统 
中 启动 的 管理 操作 ， 例 如 激活 、SIM 交换 和 订阅 更 新 等 。 











数据 库 
(HLR/VLR) 


MIN, MDM, A- 
key; MSISDN, 
IMSI , AKA keys 





预支 付 平台 
SMSC, VM, IMS 





SmartTrust 
SmartAct 


Al7.3 UICC 激活 的 示例 ， 即 通过 使 用 POS 读 卡 器 配置 
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7.3.3 基于 SMS 的 SIM OTA 


SIM OTA 基于 客户 /服务 器 架构 。SIMZUICC 代表 客户 端 ， 而 移动 网 络 运 营 
A (MNO) 的 后 端 系 统 以 及 许多 其 他 角色 ， 如 业务 支持 系统 (Business Sup- 
port System, BSS) 和 客户 服务 ， 都 包含 SIM OTA 服务 器 。 通 常 ， 这 个 后 端 系 
统 通 过 传递 服务 请 求 与 OTA 网 关 进 行 通信 ， 如 图 7.4 所 示 。 网 关 通 过 将 服务 
请 求 转换 为 短 消息 (Short Messages, SM) 来 与 短 消息 服务 中 心 (Short Mes- 
sage Service Centre, SMSC) 进行 连接 。 此 外 ， 短 消息 服务 中 心 将 这 些 短 消息 
提供 给 单个 设备 的 SIMAUICC 或 相应 较 大 组 设备 的 一 组 SIMZUICC。 

SIM OTA 的 思想 是 更 新 和 修改 SIMAUICC 中 存储 的 数据 而 不 需要 重新 发 
行 。 因 此 ， 可 以 远程 下 载 和 使 用 新 服务 ， 而 不 是 实际 访问 移动 网 络 运营 商 的 客 
户 服务 或 零售 商店 。 

为 了 发 挥 功能 ，SIM OTA 需要 访问 移动 网 络 运营 商 的 后 端 系统 以 创建 请 
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SIM OTA 后 端 
| man | 
go jare d | arns | 
Je 息 | 户 的 
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消息 ， 移动 设 
备 到 SIM 


图 7.4 SIM OTA 消息 传送 原理 











求 ， 访 问 SIM OTA 网 关 将 请 求 转换 成 SIMZUICC 特定 格式 短 消息 服务 中 心 以 便 
通过 移动 通信 网 转发 请 求 ， 访 问 用 于 请 求 传输 的 承载 (例如 SMS) , 访问 用 于 
通过 无 线 电 接口 接收 请 求 并 将 其 传送 到 SIMZUICC 卡 的 用 户 设 备 ， 以 及 最 终 用 
于 执行 请 求 的 实际 SIM/UICC, 

SIM OTA 后 端 系统 可 以 包括 各 种 实体 ， 例 如 计 费 系统 、 客 户 服务 和 最 终 用 
户 的 订阅 自我 管理 Web 界面 。 服 务 请 求 可 能 与 例如 激活 、 停 用 、 加 载 、 更 新 
或 修改 相关 内 容 相 关 。 请 求 信 息 还 包括 识别 订阅 和 执行 服务 的 数据 。SIM OTA 
后 端 随后 通过 一 个 指示 相应 的 SIM/UICC 的 网 关 API， 向 OTA 网 关 发 送 请 求 ， 
它 通 过 一 个 包含 有 关卡 的 信息 的 数据 库 的 帮助 来 识别 ， 例 如 ICC 识别 号 码 
(ICC Identification Number, ICCID) IMSI 和 MSISDN (移动 订阅 用 户 的 ISDN 
号 码 ) 。 此 外 ，OTA 网 关 包 含有 关 要 形成 消息 的 供应 商 特定 格式 的 信息 ， 消 息 
遵守 每 个 供应 商 的 卡 处 理 请 求 。 

SIM OTA 网 关 将 该 供应 商 特定 的 格式 化 消息 转发 到 SMSC, WIE ETSI 规范 
GSM TS 03. 48 的 参数 集 ， 发 布 足够 大 的 短 消息 集 ， 以 完成 请 求 。 值 得 注意 的 
是 SIM OTA 网 关 需 要 管理 消息 并 确保 它们 的 交付 完整 性 及 安全 。SMSC 然后 通 
过 SMS 承载， 根据 标准 化 的 SMS 程序 ， 在 移动 通信 网 内 将 消息 转发 到 用 户 
设备 。 

根据 ETSI SMS 服务 描述 中 最 初 的 定义 ， 每 个 单独 的 消息 都 可 以 最 多 包含 
160 个 字母 数字 字符 ， 所 以 完整 的 请 求 可 能 (并 且 通 常 是 ) 由 在 设备 端 编译 的 
几 个 短 消 息 组 成 。 如 果 设 备 在 传递 消息 时 是 不 可 达到 的 ， 将 消息 则 存储 在 
SMSC 中 直到 该 设备 下 次 启动 网 络 , 或 直到 达到 最 大 到 期 时 间 。 为 了 支持 SIM 
OTA 功能 ， 用 户 设 备 需 要 遵守 最 小 为 ETSI phase 2 + GSM 的 标准 ， 并 且 特 别 需 
要 支持 SIM 工具 包 功 能 。 最 后 ，SIMZUICC 通过 标准 化 的 安全 接口 与 用 户 设备 
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进行 通信 ， 疝 其 提供 特定 于 供应 商 的 内 容 。 
7.3.4 基于 HTTPS 的 SIM OTA 


基于 SMS 的 SIM OTA 的 优点 在 于 它 具 有 健壮 性 ， 并 且 可 以 简单 地 在 任何 
支持 短信 的 环境 下 进行 设置 。 缺 点 是 ， 由 于 移动 设备 和 SIM 卡 之 间接 口 的 限制 
命令 传送 速度 慢 。SIM 配置 文件 的 OTA 更 新 可 能 需要 几 十 KB 的 大 量 割 裂 的 信 
息 ， 反 过 来 可 能 持续 约 十 几 分 钟 。 而 且 ， 并 不 是 所 有 的 网 络 默 认 情 况 下 均 支 持 
3GPP SMS 格式 ， 就 像 CDMA 1xRTT 一 样 。 

这 种 低 传输 速度 的 解决 方案 是 通过 分 组 数据 承载 来 传输 命令 和 内 容 ， 其 可 
以 基于 例如 GPRS 或 LTE 数据 服务 ， 在 顶部 使 用 的 协议 可 以 是 安全 的 HTTPS, 
此 解决 方案 可 能 会 减少 更 新 的 时 间 到 几 十 秒 ， 而 不 像 SMS 方法 通常 需要 几 
分 钟 。 
7.3.4.1 CAT 

如 标准 ETSI TS 102 223°" 所 述 ， 卡 应 用 工具 包 (CAT) 是 供 集 成 电路 卡 
(ICC) 使 用 的 一 套 通 用 命令 和 程序 ， 无 论 网 络 的 访问 技术 如 何 。 在 这 种 情况 
F, UICC 是 指 一 个 ICC， 它 支持 至 少 一 个 网 络 访 问 应 用 程序 (Network Access 
Application, NAA) 以 便 访 问 网 络 。 此 外 ，ICC 被 认为 是 一 个 平台 ， 基 于 用 于 
3G 平台 的 ETSI TS 102 221!” BK ETSI TS 102 600'*! | 或 2G 平台 的 ETSI TS 151 
011'。 本 章 参考 文献 [21] 进一步 表明 ，NAA 可 以 是 表 7.1 中 总 结 的 任何 












































一 种 。 
表 7.1 本 章 参考 文献 [21] 定义 的 NAA 的 选项 

NAA 标准 说 明 
USIM 应 用 程序 ETSI TS 131 102 仅 能 安装 在 3G 平台 上 
SIM 应 用 程序 ETSI TS 151 011 可 安装 在 2G 或 3G 平台 上 
TSIM 应 用 程序 ETSI TS 100 812 仅 能 安装 在 3G 平台 上 
ISIM 应 用 程序 ETSI TS 131 103 仅 能 安装 在 3G 平台 上 
RUNTE TIA/IS-820- A, 能 安装 在 2G 平台 上 ， 可 蔡 换 的 其 他 应 




















3GPP2 C. S0023-0 程序 安装 在 3G 或 2G 平台 














注 : 来 自 本 章 参 考 文献 [21] ，ETSI 授权 使 用 。 


本 章 参 考 文献 [21] 还 定义 了 接口 ， 以 确保 制造 商 和 运营 商 在 ICC 与 终 
端 之 间 独 立 的 互 操作 性 ， 同 时 它 还 为 每 个 程序 定义 了 ICC 和 终端 上 的 命令 、 应 
用 程序 、 协 议和 强制 要 求 。 
7.3.4.2 承载 独立 协议 

OTA 对 SIMZUICC 卡 的 访问 长 期 以 来 一 直 基 于 低 带 宽 SMS 承载 。 作 为 更 新 
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的 标准 的 结果 ， 独 立 承载 协议 (BIP) 在 卡片 、 支 持 BIP 的 终端 设备 以 及 访问 
卡 的 内 容 外 部 世界 之 间 提 供 了 更 快 的 数据 传输 。 

目前 HTTPS SIM OTA 的 一 个 不 可 分 割 的 部 分 其 实 是 BIP。 它 的 功能 不 管 
底层 技术 无 关 ， 均 可 为 设备 及 其 相应 的 SIMZUICC ， 提 供 安全 的 访问 OTA, 
并 可 以 作为 基于 SMS 访问 卡 的 替代 方案 。BIP 在 ETSI TS 102 223°! hE X, 
È IYF UICC 的 CAT 应 用 程序 建立 与 终端 的 数据 信道 ， 以 及 进一步 通过 终端 
到 远程 网 络 服务 器 或 到 PAN 中 的 远程 设备 。BIP 继承 相应 承载 的 属性 和 网 络 
协议 ， 并 且 可 以 在 诸如 用 户 数据 报 协议 (UDP) 0825 不 可 靠 的 传输 协议 之 上 
使 用 。 

如 ETSI TS 102 124 所 述 ，BIP 为 UICC 提供 了 一 种 标准 化 的 使 用 终端 设 
(TE) 承载 与 WAN 或 PAN 中 的 远程 实体 进行 通信 的 方式 。BIP 的 基础 是 
首先 在 UICC 和 TE 之 间 交 换 数 据 ， 然 后 在 TE 和 外 部 服务 器 之 间 交 换 数 据 。 
图 7.5 描述 了 该 原理 。 


CAT_TP 
CAT_TP 实体 = CAT_TP 实体 


a 承载 独立 协议 = 特定 的 承载 者 > 


图 7.5 ETSI TS 102 124 定义 的 数据 交换 









































车 没有 卡 应 用 工具 包 传 输 协议 (CAT_TP)，CAT 应 用 程序 无 法 知道 远程 
实体 是 否 已 经 收 到 发 送 的 数据 。 此 外 ,没有 卡 应 用 工具 包 传 输 协议 ， 远 程 实体 
可 能 接收 到 没有 诸如 发 射 实体 标识 、 分 组 编号 或 传输 状态 等 传输 信息 的 数据 。 
CAT_TP 旨 在 提供 可 能 缺少 的 传输 功能 。 

HX BIP, CAT 和 CAT_TP 的 更 多 详细 信息 ， 请 参见 ETSI TS 102 1241, 





7.3.5 SIM OTA 解决 方案 的 商业 示例 


全 球 市 场 上 有 各 种 商业 SIM/UICC 供应 商 以 及 各 自 的 SIM OTA 管理 平台 。 
商业 解决 方案 的 基本 功能 和 生命 周期 管理 类 似 ， 而 更 高 级 的 特征 集 的 支持 各 不 
相同 。 一 些 全 球 认 可 的 SIMZUICC 供应 商 是 捷 德 (Giesecke & Devrient, 
G&D), Gemalto, Oberthur, Schlumberger, DeLaRue 和 ST 微 电 子 (STM), 

作为 G&D SmartTrust OTA 产品 的 一 个 例子 ， 他 们 提供 了 一 个 安全 可 靠 的 
SIM 卡 管理 的 平台 ， 可 由 任何 供应 商 在 整个 SIM 生命 周期 进行 管理 ， 包 括 定义 
卡 规格 、 预 先 个 性 化 、 停 用 等 该 产品 组 合 旨 在 文 持 各 种 环境 (如 NFC 和 安 
全 移动 支付 ) 的 全 球 部 署 。 该 产品 组 合 还 包括 为 SIM 和 移动 设备 管理 集成 的 
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设备 感知 产品 。 该 产品 组 合 的 一 些 例子 包括 : SmartTrust Delivery Platform, 
是 一 个 支持 SIM 和 移动 设备 高 级 管理 的 OTA ER, UK SmartTrust AirOn, 
它 是 连接 M2M SIM、 设 备 及 其 应 用 程序 的 安全 OTA 管理 的 平台 。 更 详细 的 
解决 方案 描述 可 以 见 本 章 参 考 文献 [15 ] 。 接 下 来 的 内 容 概 括 了 一 些 商业 解 
决 方案 ， 概 述 了 高 级 OTA 设备 管理 的 可 能 性 。 

OTA 配置 通常 能 够 自动 下 载 多 种 类 型 设置 到 各 种 手机 型 号 。 它 也 可 以 支 
持 各 种 下 载 协议 ， 比 如 OMA- CP 和 OMA- DM， 以 及 设备 制造 商 的 供应 商 特定 
协议 。 该 解决 方案 可 能 包括 各 种 操作 ， 如 设备 和 SIM 个 性 化 ， 配 置 和 重新 配 
置 ， 诊 断 和 固件 管理 以 及 在 设备 丢失 情况 下 设备 锁定 和 擦 除 内 容 。 换 句 话 说 ， 
设备 管理 是 为 了 设计 管理 设备 的 整个 生命 周期 。 

该 解决 方案 还 可 以 支持 自动 和 手动 操作 的 事件 触发 器 ， 例 如 来 自 客户 
服务 和 活动 的 行动 。 对 基于 例如 HTTP/SOAP 的 第 三 方 系统 的 集成 可 以 支 
持 开 放 API。 该 解决 方案 可 以 使 用 设备 上 安装 的 客户 端 ， 以 及 IP 推送 机 
制 ， 从 而 能 够 使 服务 器 启动 在 蜂窝 网 络 和 Wi- Fi 热点 上 的 设备 管理 操作 。 
此 外 ， 解 决 方案 可 以 包括 自动 化 设备 检测 功能 以 简化 设备 管理 ， 它 可 以 基 
于 安装 在 支持 Java 卡 的 SIM 上 的 Java 小 应 用 程序 ， 并 且 使 设备 独立 于 网 络 
提供 商 进行 检测 。 

一 般 来 说 ， 随 着 市 场 上 的 众多 机 型 的 出 现 ， 这 些 设备 是 根据 操作 需要 和 配 
置 协议 栈 配置 的 ，OTA 配置 系统 应 该 理想 地 支持 所 有 或 几乎 所 有 的 设备 和 协 
N, 这样 基于 网 络 和 SIM 触发 器 使 得 具有 相应 设置 的 配置 自动 地 发 生 。 程 序 也 
可 以 是 手动 的 ， 基 于 客户 的 自助 配置 来 设置 设备 ， 例 如 通过 网 页 用 户 界面 、 短 
消息 或 设备 的 基于 SIM 的 菜单 。 配 置 设置 通常 与 GPRS、MMS、SIP、Wi- 焉 、 
流 媒 体 和 电子 邮件 设置 相关 。 从 逻辑 上 讲 ， 依 赖 于 设备 的 设置 需要 相应 的 终端 
能 力 存储 库 来 存储 设备 和 每 个 设备 支持 的 协议 ， 以 及 用 于 识别 有 问题 的 设备 ， 
这 意味 着 配置 系统 提供 商 要 不 断 更 新 信息 。 

以 下 部 分 讨论 可 能 包含 在 典型 OTA 配置 系统 中 的 功能 。 



































7.4 演进 订阅 管理 


随 着 先进 的 M2M 设备 数量 的 增加 ， 相 关 订 阅 管理 正在 不 断 改 善 。 不 仅仅 
是 机 器 通信 ， 消 费 环 境 也 正在 经 历 重大 发 展 ， 其 中 包括 越 来 越 受 欢迎 的 可 穿戴 
设备 。 这 导致 需要 以 更 加 动态 的 方式 管理 用 户 的 凭证 ， 例 如 ， 用 户 可 能 想 要 把 
主要 通信 设备 (通常 是 智能 手机 ) 更 换 为 一 个 代替 设备 ， 如 慢跑 或 健康 设备 ， 
用 户 只 在 体育 锻炼 时 短 时 间 穿 着 ， 仅 使 用 相同 订阅 的 有 限 功 能 。 之 后 ， 订 阅 可 
以 更 改 为 原型 智能 手机 或 其 他 类 型 的 设备 。 此 示例 表明 在 消费 者 设备 之 间 需 要 
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高 度 动态 的 可 转移 订阅 。 

挑战 在 于 本 书 前 面 介绍 的 订阅 管理 解决 方案 不 能 适应 这 种 动态 环境 ， 并 且 
它们 通常 缺乏 不 同 订阅 管理 系统 以 及 SIMZUICC 卡 类 型 之 间 的 互 操作 性 。 因 
此 ， 截 至 2015 年 ， 国 际 标准 化 工作 正在 不 断 进行 中 ， 以 提供 增强 型 订阅 管理 
系统 ， 具 体 如 下 。 


7.4.1 GlobalPlatform 


GlobalPlatform 的 卡 规格 可 参见 本 章 参 考 文献 [27]。 本 章 参 考 文献 
[28, 29] 中 的 系统 要 求 总 结 了 用 于 管理 订阅 的 以 客户 为 中 心 的 生态 系统 的 
新 模式 。 


7.4.2 SIM 联盟 


本 章 参考 文献 [30] 概述 了 SIM 联盟 (SIMalliance) 在 新 订阅 管理 开发 中 
的 作用 ， 特 别 是 在 M2M 环境 中 的 作用 ,但 是 SIM 联盟 对 消费 者 空间 以 及 可 穿 
戴 设 备 的 发 展 最 终 是 有 用 的 。 新 规范 允许 移动 网 络 运 营 商 ( MNO) 以 标准 化 
的 方式 远程 加 载 和 管理 已 部 署 的 M2M 和 消费 设备 的 订阅 。 相 应 的 eUICC 配置 
文件 包 通 过 技术 规范 v1. 0.1， 通 过 描述 一 个 订阅 数据 将 被 构建 的 通用 的 编码 
过 程 来 定义 可 互 操作 的 格式 ， 由 SIM 供应 商 代表 任何 MNO 远程 加 载 并 安装 到 
任何 能 入 式 UICC 中 。 

本 章 参 考 文献 [30] 强调 跨 eUICC 的 标准 化 远程 订阅 管理 的 重要 性 ， 
因为 它 为 MNO 和 更 广泛 的 远程 配置 生态 系统 提供 时 间 和 开发 效率 。 因 此 ， 
服务 提供 商 可 以 跨 多 个 终端 、MNO 客户 管理 系统 和 eUICC， 以 统一 的 方式 
快速 有 效 地 提供 设备 的 机 组 或 已 安装 的 设备 。 该 解决 方案 的 优点 是 简单 的 
应 用 程序 配置 和 生命 周期 管理 ， 以 及 远程 配置 生态 系统 的 可 扩展 性 和 灵 
活性 。 

对 于 交叉 功能 ，SIM 联盟 的 规范 在 最 新 的 Embedded UICC 技术 规范 v3.0 
的 远程 配置 架构 内 的 GSMA Embedded SIM 规范 中 引用 ， 为 远程 配置 和 管理 
M2M 设备 中 的 eUICC 定义 了 一 个 技术 解决 方案 。 


7.4.3 ”开放 移动 联盟 


开放 移动 联盟 (OMA) 设备 管理 (DM) 工作 组 (WG) 规定 了 定义 移动 
设备 管理 、 连 接 设 备 上 的 服务 访问 和 软件 的 协议 和 机 制 。OMA DM 工作 组 自 
2002 年 开始 运行 ,已 经 制定 了 一 套 规范 ， 以 提供 简单 、 可 靠 和 经 济 高 效 的 部 
署 新 应 用 程序 和 服务 的 方法 。OMA 还 与 其 他 标准 化 机 构 合 作 ， 以 避免 规范 的 
TAMER, 
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OMA DM 技术 的 设计 旨 在 管理 不 同 网 络 上 的 融合 和 多 模式 设备 ， 包 括 没 
有 SM 卡 的 设备 ， 以 及 资源 受 限 的 设备 。 因 此 ，OMA DM 规范 套件 的 好 处 是 
具有 可 扩展 性 ， 特 别 适 用 于 M2M 通信 。OMA DM 规范 定义 了 协议 和 机 制 ， 允 
YF OMA DM 服务 器 通过 使 用 一 组 管理 程序 的 DM 命令 ,传送 配置 参数 到 OMA 
DM 客户 端 。 这 些 命令 在 已 定义 的 安全 环境 中 执行 ， 称 为 设备 管理 (DM) 
会 话 。 

OMA DM 客户 端的 设计 方式 是 将 设备 数据 暴露 给 OMA DM 服务 器 ， 通 过 
所 谓 的 DM 树 ， 以 分 级 结构 的 形式 呈现 如 图 7.6 所 示 。 它 包含 为 设备 管理 提供 
功能 的 管理 对 象 或 子 树 。 因 此 ，OMA DM 的 理念 是 通过 DM 树 ， 管 理 设 备 功 能 
从 而 实现 设备 的 特征 和 功能 双 虚 拟 化 。 


资源 : 参数 或 对 象 (所 有 类 型 )， 
可 执行 文件 ， 受 限 

















添加 ， 获 取 ， 替 换 ， 执 行 ， 
复制 ， 结 果 ， 状 态 





















设备 管理 接口 
设备 管理 协议 


特定 设备 接口 
设备 管理 树 





图 7.6 OMA DM 理念 





管理 机 构 可 以 远程 设置 参数 ， 执 行 终端 功能 故障 排除 ， 以 及 通过 OMA DM 
安装 和 升级 软件 。 

设备 的 应 用 程序 能 够 访问 设备 管理 树 并 与 管理 对 象 和 设备 管理 服务 器 通过 
开放 OMA DM 客户 端 框架 API 指定 的 接口 进行 交互 ， 用 于 接收 配置 和 报告 数 
据 。 根 据 OMA DM 智能 卡 规范 ， 可 以 在 插入 设备 中 的 智能 卡 上 执行 设备 管理 
服务 器 ， 以 优化 网 络 带 宽 和 容量 。 

OMA DM 规范 版 本 2. 0 包括 降低 复杂 性 和 提供 更 好 的 互 操作 性 方面 的 进 
步 。OMA DM 规范 包括 实现 各 种 管理 功能 管理 对 象 ， 如 : 固件 更 新 管理 对 象 
(FUMO) 、 软 件 管理 (OMA DM SCOMO ) 、 诊 断 和 监控 (OMA DM DiagMon 
MO) 、 连 通 性 (OMA DM ConnMO) 、 设 备 能 力 (OMA DM DCMO) ) ‘bind AEE 
除 (OMA DM LAWMO)、 浏 览 器 (OMA DM BMO), 、 虚 拟 化 (OMA DM Vir- 
MO), EHRE (OMA DM 管理 策略 MO) 和 网 关 功 能 (OMA DM GwMO 
vl.0), 

OMA 通过 OMA 轻 量 级 M2M 协议 ， 专 门 为 M2M 环境 设计 了 远程 管理 ， 其 
重点 是 受 限 的 蜂 宰 和 传感器 网 络 M2M 设备 。OMA 轻 量 级 M2M 基于 可 行 和 可 
用 的 标准 如 IETF (CoAP, DTLS; UDP 和 SMS 绑 定 ) ， 提 供 简 单 的 管理 界面 。 
图 7.7 描述 了 其 原理 。 
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M2M 
应 用 程序 
M2M 
应 用 程序 
M2M 
应 用 程序 


图 7.7 OMA 轻 量 级 M2M 架构 (客户 端 和 服务 器 之 间 的 LWM2M 通信 ， 通 过 有 效 载 集 进 
行 优化 ， 并 且 支 持 用 于 引导 指令 注册 的 接口 、 注 册 、 对 象 / 源 访问 和 非常 低 成 本 的 设备 报告 ) 
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7.4.4 GSMA 


GSM 协会 (GSMA) 是 为 M2M 环境 建立 远程 SIM 配置 的 互 操作 程序 的 实 
体 之 一 。 这 个 概念 是 基于 般 入 式 SIM ZUICC， 以 及 各 自 的 定义 都 包含 在 GSMA 
Embedded SIM 规范 中 。 它 为 通过 初始 的 运营 商 订阅 的 空中 下 载 COTA) 配置 
的 M2M 链接 ， 以 及 随后 对 MNO 之 间 的 订阅 的 更 改 ， 这 两 种 方式 的 远程 配置 和 
管理 提供 了 一 个 单一 的 事实 上 的 标准 机 制 。 

M2M 环境 是 开发 可 互 操作 订阅 管理 的 驱动 者 之 一 ， 因 为 相应 的 SIMZUICC 
的 替换 和 改变 可 能 是 具有 挑战 性 ， 原 因 是 物理 访问 设备 的 限制 ,或 者 如 果 元 件 是 
以 eSE 的 形式 永久 地 安装 在 该 设备 中 。 管 理 这 些 设备 的 逻辑 方法 是 基于 用 于 配置 
SIM/UICC 的 OTA 方法 。 结 合 安全 的 OTA 通道 ,该 方法 提供 了 与 可 移动 SIM/ 
UICC 在 消费 市 场 上 能 够 达到 的 相同 级 别 的 安全 性 5 。GSMA Embedded SIM 规 
范 可 用 于 可 移动 和 构 入 式 SIMZUICC 环境 ， 它 支持 物 联网 /M2M 设备 不 断 增 长 
的 市 场 的 发 展 和 运营 商 凭据 的 远程 配置 1。 例如 ， 汽 车 业内 率先 引入 了 远程 配 
置 的 SIMZUICC 元 件 来 管理 MNO 订阅 并 支持 不 断 发 展 的 汽车 服务 ”1 。GSMA 
正 使 用 的 远程 配置 的 其 他 例子 包括 实用 程序 和 基本 上 任何 其 他 物 联 网 设备 。 
7.4.4.1 ATL UICC 

本 章 参考 文献 [2, 6, 8] 中 的 GSMA 文档 描述 了 专注 于 M2M IRIA HRR 
入 式 UICC 的 GSMA 远程 配置 架构 ， 测 试 规范 参见 本 章 参考 文献 【7]。 这 些 定 
义 基 于 当前 的 电信 标准 ， 如 GlobalPlatform (GP) ， 该 平台 强调 数据 的 隔离 和 作 
用 的 分 离 。 然 而 ，GP 中 还 有 一 些 GSMA 没有 涵盖 的 项 目 ， 如 发 行者 安全 域 
(Issuer Security Domain, ISD) 。 


以 下 部 分 总 结 了 GSMA 远程 配置 架构 。 更 多 关于 GSMA 所 见 的 能 入 式 
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SIM/UICC 的 详细 信息 ， 见 本 章 参 考 文献 (25, 31], HAZE UICC 的 GSMA it 
程 配置 架构 如 图 7.8 所 示 ， 从 2.1 版 本 开始 解释 。 











图 7.8 GSMA 定义 的 M2M 环境 的 远程 eUICC 配置 架构 (版 本 2.1) 
(来 源 : 经 GSMA 许可 印 制 ) 





从 图 7.8 可 以 看 出 ， 远 程 配置 中 有 各 种 角色 和 接口 。EUM (eUICC Manu- 
facturer) 是 指 生 产物 理 安全 元 件 (SE) 的 eUICC 制造 商 。MNO 通过 与 订阅 管 
理 器 -数据 准备 (SM- DP) 和 订阅 管理 需 - 安全 路 由 (SM-SR) 通信 来 执行 配 
置 文件 订单 。SM-DP、SM-SR 和 MNO 具有 到 安全 元 件 (eUICC) 的 通信 链接 。 
而 且 ， 数 据 完整 性 由 CI (证 书 发 行 机 构 ) 负责 。 

实际 的 eUICC 的 高 层次 内 容 如 图 7.9 所 示 ， 见 本 章 参 考 文 献 【31] 。 相 应 
的 内 容 被 称 为 提供 平台 和 配置 文件 管理 使 用 的 安全 域 (SD)。 在 GSMA 远程 
eUICC 配置 架构 中 ， 每 个 实体 都 有 一 个 由 不 同 权 限 和 设置 组 成 的 专用 SD, KI 
7. 10 进一步 显示 了 从 本 章 参 考 文献 [31] 中 解释 的 单个 配置 文件 的 结构 。 系 
统 与 eUICC 之 间 的 通信 映射 如 图 7. 11 所 示 。 

遵循 图 7.9 和 图 7.11 的 术语 ，EUM 首先 安装 并 个 性 化 第 一 个 发 行者 安全 域 根 
(Issuer Security Domain Root, ISD-R) 作为 eUICC 制造 的 初始 阶段 ， 从 技术 上 讲 ， 
发 行者 安全 域 根 与 自身 相关 联 。 发 行者 安全 域 配置 文件 (Issuer Security Domain 
Profile, ISD-P) 是 一 个 托管 唯一 配置 文件 的 组 件 。 在 GSMA 解决 方案 中 ， 在 一 个 
eUICC 上 仅 启用 了 一 个 发 行者 安全 域 配置 文件 5 EID 是 指 与 eUICC 的 远程 配置 和 
远程 管理 相关 的 eUICC 标识 符 。 它 与 ICC 识别 号 码 (ICCID) 相当 ， 但 不 等 同 。 
此 ,在 与 ICC 识别 号 码 相 关 的 系统 中 和 其 他 识别 (如 IMEI) 需要 映射 新 的 EID。 
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应 该 注意 的 是 ， 这 个 信息 没有 全 局 数据 库 ， 因 此 运营 商 需要 依靠 自己 的 解决 方案 。 
eUICC 控制 机 构 安 全 域 (eUICC Controlling Authority Secure Domain, ECASD ) 由 
eUICC 制造 期 间 的 EUM 安装 和 个 性 化 ， 并 由 与 发 行者 安全 域 根 (ISD- R) 相关 联 
的 证 书 发 行 机 构 (CL) 协助 。 一 旦 制造 出 了 eUICC，ECASD 便 设置 为 GlobalPlat- 
form 卡 规 范 中 定义 的 “个 性 化 ”生命 周期 状态 。 


eUICC 












ISD-P 2 ISD-P n 





配置 文件 配置 文件 os 配置 文件 
图 7.9 GSMA 远程 配置 系统 中 的 eUICC AR (资料 来 源 : GSMA) 





ISD-P 


SM-DP 密 钥 集 ， SCP03 


POL1 





MNO-SD 

MNO 密 钥 集 ，SCP80; 

MNO 密 钥 集 ，SCP81 (PÆ); 
MNO 密 钥 集 ， 其 他 (可 选 ); 





应 用 程序 


图 7.10 GSMA 配置 文件 的 内 容 ( 资料 来 源 : GSMA) 
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ES5 


ES8 
SM-DP ISD-P | 


图 7.11 卡 实体 与 配置 系统 的 映射 (资料 来 源 : GSMA) 




















eUICC 的 生命 周期 状态 如 图 7. 12 所 示 。 生 命 周期 包含 的 状态 称 为 “可 选 ” 
“个 性 化 ” “已 禁用 ”和 “已 启用 ”， 使 得 一 旦 该 元 件 是 个 性 化 的 , 便 可 以 在 每 
个 ISD-P 的 禁用 和 启用 状态 之 间 切 换 。 


ISD-R 





Al7.12 GSMA 远程 配置 eUICC 的 ISD- P 阶段 


[可 以 由 ISD-R 或 ISD-P 本 身 触发 转换 ,还 有 一 个 倒退 (FB) 机 制 ] 








GSMA 远程 配置 的 进一步 发 展 包括 V3 和 V4 (GSMA + ) ， 其 中 后 者 包括 除 
M2M 环境 之 外 的 消费 者 用 例 ， 如 图 7. 13 所 示 。 其 实 ， 在 最 初 的 订阅 管理 解决 
方案 之 后 ， 消 费 者 使 用 案例 的 重要 性 被 确定 为 高 度 相 关 。 这 是 因为 可 穿戴 和 其 
他 小 型 设计 设备 正在 变 得 越 来 越 受 欢迎 ， 而 且 相 应 的 变化 是 ， 在 设备 之 间 的 订 
阅 信 息 需 要 更 加 动态 化 。 进 一 步 的 GSMA 订阅 管理 的 演进 称 为 远程 SIM 配置 
(Remote SIM Provisioning，RSP) ， 相 应 的 SGP. 21 架构 规范 和 SGP. 22 技术 规范 
集 分 为 几 个 阶段 ， 其 中 ， 从 2016 年 下 半年 起 ， 用 于 设备 伴侣 和 消费 者 用 到 的 
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阶段 1 和 阶段 2 已 经 可 用 。 他 们 进一步 定义 架构 ， 并 将 例如 本 地 配置 文件 助理 
(LPA) 添加 到 eUICC 中 。 图 7.14 总 结 了 远程 SM 卡 配 置 VI!) 。 随 着 RSP 


CI 
设备 制造 商 


























图 7.13 演进 的 GSMA 订阅 管理 架构 (版 本 4) (包括 消费 环境 ) 











图 7.14 GSMA 远程 SIM 卡 配 置 (RSP) V1 架构 
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架构 以 及 阶段 2 和 3 的 发 展 ， 最 新 文件 可 参见 本 章 参 考 文献 [32]. 
与 这 种 环境 有 关 的 几 个 启动 中 ，GSMA 在 2015 年 是 最 活跃 的 几 个 之 一 。 


7.4.4.2 安全 认证 方案 


订阅 管理 融 本 身 也 必须 符合 安全 要 求 ， 详 细 的 内 容 在 GSMA SGP. 07 F, 
包括 订阅 管理 器 -安全 路 由 (SM-SR) 和 订阅 管理 器 -数据 准备 (SM-DP) 服 
务 。 需 要 遵守 GSMA 安全 认证 方案 (Security Accreditation Scheme, SAS) 的 
TUE?) 。 订 阅 管理 吉 角 色 的 安全 认证 方案 标准 在 本 章 参 考 文献 [13] 中 有 
HR, 角色 的 安全 认证 方案 的 方法 论 在 本 章 参考 文献 [14] 中 定义 。 


7.4.4.3 KM 


GSM 协会 (GSMA) 还 考虑 与 oT 设备 和 应 用 程序 相关 的 整体 安全 性 ， 以 
便 通 过 移动 网 络 进行 安全 通信 。 根 据 GSMA， 物 联网 环境 依赖 于 高 效 智能 的 移 
动 网 络 使 用 。GSMA 制定 了 强化 高 效 连接 的 指南 ， 以 确保 IT 设备 和 应 用 程序 
的 开发 人 员 具 有 具体 信息 ， 以 遵循 共同 的 方法 ， 并 创造 高 效 ， 值 得 信赖 和 可 靠 
的 IoT 服务 ， 这 些 服务 可 以 随 着 市 场 增 长 不 断 扩展 。 

使 文档 和 信息 共享 成 为 可 能 的 具体 方法 是 通过 GSMA 与 物 联网 生态 系统 合 
作 估 伴 之 间 的 合作 。 事 实 上 ， 若 所 有 的 利益 相关 者 都 同意 并 遵循 通用 方法 ， 那 
在 未 来 几 年 在 可 扩展 的 移动 网 络 中 大 量 的 物 联 网 设备 的 最 佳 功 能 和 连通 性 就 可 
有 效 地 实现 ?1 。 

根据 GSMA Connected Living 计划 ， 由 于 汽车 行业 及 公用 事业 领域 的 大 幅 
增长 ，M2M 占 美 国 的 移动 连接 的 10% ， 此 外 ， 美 国 占 全 球 所 有 M2M 连接 中 的 
19% (1112) ` 
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8.1 概 述 


本 章 对 无 线 环境 中 潜在 的 安全 风险 进行 了 概述 ， 并 且 对 无 线 安 全 机 制 提出 
了 关注 。 尽 管 人 为 的 错误 因素 在 整体 安全 环境 里 不 能 被 低估 ， 但 是 一 些 典型 的 
安全 漏洞 与 网 络 、 用 户 设备 、 通 信和 链 路 和 信 令 都 有 关联 。 本 章 还 总 结 了 一 些 重 
要 的 攻击 类 型 ， 如 窃听 、 数 据 修改 、 超 载 和 一 些 不 太 典 型 的 威胁 ， 如 射频 
(RF) 干扰 和 电磁 脉冲 (Electro- Magnetic Pulses EMP) 。 此 外 还 讨论 了 一 些 专 
门 的 技术 ， 如 电子 显微镜 和 功 耗 分 析 。 最 后 ， 提 出 了 无 线 安全 对 公用 事业 和 应 
用 的 重要 影响 ， 并 讨论 了 一 些 重要 的 保护 方法 ， 以 此 作为 网 络 运 营 商 、 设 备 制 
造 商 、 智 能 卡 供应 商 、APP 应 用 程序 开发 者 和 使 用 者 的 指导 方针 。 

文中 还 总 结 了 在 任何 环境 下 最 重要 的 安全 威胁 都 和 人 为 错误 相关 。 即 使 是 
在 最 安全 的 平台 和 交付 系统 下 ， 最 脆弱 的 环节 可 能 是 由 于 没有 遵守 安全 程序 的 
错误 而 引发 ”2 。 这 里 有 许多 和 这 个 主题 相关 的 实例 ， 例 如 本 章 参 考 文献 
[26] 所 报道 的 SIM 卡 生产 者 与 用 户 卡 (MNO) 之 间 的 安全 密 钥 的 传输 保护 。 
在 某 些 特定 场合 下 ， 外 部 攻击 者 能 够 捕获 用 户 特定 Ki 密 钥 的 一 部 分 内 容 ， 这 
是 因为 他 们 在 传输 过 程 中 采用 了 和 安全 传输 过 程 所 需要 求 相 比 较为 低级 的 保护 
等 级 。 根 据 文献 报道 ， 比 较 幸运 的 是 ， 这 种 情况 下 相对 而 言 只 有 少量 的 GSM 
密 钥 受 损 ， 并 且 这 种 受 损 的 GSM 密 钥 是 可 以 修复 的 。 此 外 ,为 了 利用 这 些 受 
损 的 密 钥 集 ， 对 于 已 获取 密 钥 副 本 的 攻击 者 来 说 ， 需 要 找到 对 应 的 用 户 来 尝试 
他 们 的 无 线 电 接口 通信 的 解密 ， 该 任务 就 像 有 人 找到 一 套 门 密 钥 的 副本 ， 然 后 
试图 找到 相应 的 门 进行 未 经 授权 的 访问 一 样 。 

无 论 是 行业 利益 相关 部 门 还 是 终端 用 户 ， 他 们 的 作用 都 是 至 关 重 要 的 ， 这 
是 因为 如 果 用 户 泄 露 机 密 信息 给 其 他 人 时 ， 无论 运营 商 和 安全 厂商 是 否 对 整个 
通信 链 路 进行 了 很 好 的 保护 都 显得 不 太 重要 了 。 

相 比 2G 无 线 电 接口 系统 ，3G ALTE 无 线 电 接口 系统 具有 更 高 级 、 更 好 
的 保护 措施 ”1 。 新 的 保护 机 制 已 经 根据 CSM 原则 进行 了 更 新 ， 这 使 得 即使 有 
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理论 上 想法 破坏 加 密 ， 但 在 现实 生活 中 窃听 无 线 电 接口 变 得 更 加 复杂 。 由 于 无 
线 电 接口 对 潜在 的 缺陷 进行 了 保护 ， 因 此 攻击 者 可 能 将 其 注意 力 集中 在 其 他 
层 ， 如 智能 设备 应 用 层 。 

数据 网 络 利益 相关 者 的 目标 是 消除 任何 潜在 的 安全 漏洞 。 然 而 ， 尽 管 网 络 
能 够 防护 所 有 已 知 和 未 知 数据 技术 性 的 蓄意 破坏 ,但 是 人 为 的 错误 因素 在 端 到 
端的 安全 链 中 仍然 是 最 根本 的 。 这 是 所 有 和 安全 相关 的 工作 中 最 环 手 的 一 部 
分 ， 需 要 有 效 地 升级 网 络 等 任务 的 预防 模式 ， 以 便 参 与 团队 可 以 确保 系统 没有 
后 门 或 者 其 他 违背 安全 性 的 安全 漏洞 没有 被 暴露 在 网 络 当 中 。 额 外 的 安全 保障 
过 程 不 仅 需要 在 整个 网 络 规划 和 优化 中 考虑 ， 还 应 该 在 用 户 设备 和 应 用 的 开发 
过 程 中 考虑 。 

由 于 MM 已 经 取得 了 较 大 的 发 展 ， 诸 如 公用 设施 等 相关 设备 的 安全 性 已 
经 开始 变 成 一 个 非常 引 人 关 注 的 方向 ， 这 意味 着 利益 相关 者 需要 在 所 有 相关 领 
域 中 采取 安全 过 程 和 保护 机 制 。 这 是 极 具 挑战 性 的 ， 这 是 因为 市 面 上 存在 各 种 
各 样 极其 便宜 的 设备 ， 它 们 可 能 完全 缺乏 内 置 的 安全 机 制 ， 而 且 一 些 极 具 创新 
的 各 种 类 型 的 新 设备 可 能 也 没有 最 新 的 内 置 保护 机 制 中 。 此 外 ， 例 如， 在 汽 
车 领域 里 的 一 些 折 中 的 物 联网 设备 ， 其 价格 可 能 是 廉价 的 。 

















8.2 无线 攻击 类 型 


KAAS FALE, TE, HT, RM, A ED, 
无 线 电 干扰 和 其 他 射频 干扰 攻击 EMP 和 专注 于 组 件 级 别 的 高 度 专业 化 技术 ， 
诸如 电子 显微镜 和 功 耗 分 析 。 这 些 威胁 的 典型 应 用 实例 之 一 是 通过 Wi-Fi BEA. 
点 进行 攻击 |。 


8.2.1 网 络 攻 击 


“网 络 攻击 ”这 个 术语 包含 的 范围 是 非常 广泛 的 ， 它 可 以 包括 各 种 安全 汤 
洞 。 有 许多 关于 这 个 主题 的 定义 ， 例 如 : “塔林 (Tallinn) 网 络 战国 际 法 手 
册 ” 中 对 网 络 成 描述 的 关键 语句 之 一 是 “合理 地 预期 造成 对 人 的 伤害 或 死亡 ， 
或 者 对 目标 造成 损害 或 破坏 ”"”…; 。 此 外 ， 本 章 参考 文献 【27] 还 指出 ,广泛 
的 网 络 攻击 范围 包括 和 人 侵 、 监 视 、 数 据 记 录 、 侦 查 、 数 据 的 抽取 、 破 坏 和 操 
纵 、 知 识 产权 的 故 到、 系统 和 设备 的 操控 、 操 探 设备 所 导致 的 动态 效应 、 设 备 
的 破坏 、 私 人 财产 和 关键 基础 设施 的 破坏 、 个 体 危 害 性 效应 以 及 国家 影响 等 
操作 。 

网 络 攻击 分 为 三 个 要 素 : 智能 (获取 访问 权限 、 执 行 网 络 人 负载 以 及 理解 
目标 环境 ) ; 网 络 武器 〈 通 常 是 针对 特定 目标 的 ， 并 能 够 在 特定 条 件 下 被 激 
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活 ) ; 参与 计算 的 人 的 决策 。 这 些 元 素 的 组 合 形 成 了 网 络 力 量 。 

从 人 的 角度 来 看 ， 网 络 攻 击 有 两 种 类 型 的 后 果 ， 一 种 是 非 暴力 但 却 影 响 信 
息 社 会 功能 (所谓 虚 拟 毁 灭 和 破坏 ) 的 后 果 ， 另 外 一 种 是 那些 能 够 导致 物理 
死亡 和 破坏 的 后 果 。 我 们 举 一 个 网 络 攻击 的 具体 案例 ，2010 年 ， 美 国 的 Stux- 
net ( 震 网 病毒 ) 感染 了 伊朗 核电 站 的 目标 核 离心 机 ， 导 致 其 加 速 运行 并 自我 
毁灭 。 这 是 一 个 通过 攻击 来 永久 销毁 存储 信息 的 具体 案例 。 本 章 参 考 文献 
[27] 把 网 络 攻击 概括 为 通过 对 网 络 力量 的 蓄意 策划 而 产生 动力 或 非 动 力 后 
果 ， 这 种 后 果 对 国家 安全 造成 威胁 或 者 破坏 ， 能 够 危害 经 济 利 益 ， 造 成 政治 或 
文化 的 不 稳定 性 ， 伤 害 个 人 、 设 备 或 者 系统 。 

正如 北约 (北大 西洋 公约 组 织 ) 所 推理 的 那样 ， 网 络 威胁 有 三 个 维度 : 
保密 性 、 完 整 性 和 数据 可 用 性 。 保 密 性 是 以 保护 敏感 数据 为 目的 的 。 违 反 保密 
规定 被 认为 是 最 常见 的 一 种 网 络 攻击 形式 。 有 许多 关于 国防 部 门 领域 机 密 数 据 
被 窃取 的 案例 ， 在 这 些 案例 当中 ， 相 关 计 划 和 装备 信息 的 泄露 对 战略 方面 造成 
影响 ， 有 助 于 对 方 提升 他 们 自己 相应 的 等 效 解决 方案 '*]。 

随 着 无 线 系统 功能 的 不 断 增 强 ， 网 络 攻击 可 能 越 来 越 多 地 集中 在 无 线 电 接 
入 网 络 上 ， 例 如 移动 通信 和 无 线 局 域 网 ， 此 外 ,那些 具有 较 低 保护 功能 、 便 宜 
的 loT ( 物 联 网 ) 设备 也 正在 成 为 最 吸引 人 的 攻击 目标 ， 因 为 这 些 “ 看 起 来 ” 
不 起 眼 的 小 设备 ， 可 能 会 开放 重要 的 安全 漏洞 ， 这 种 情况 不 仅 存在 于 家 庭 环 境 
和 公司 环境 ， 而 且 存 在 于 具有 高 战略 性 要 求 的 场合 。 


8.2.2 无 线 电 干扰 器 和 射频 攻击 


用 于 破坏 无 线 电 通信 的 古老 方法 是 一 意 干 扰 ， 例如， 以 无 线 电 干扰 的 形 
式 。 这 种 类 型 的 一 种 简单 变形 是 ， 任 何 无 线 电 传输 被 设置 为 在 与 目标 通信 或 
功能 在 相同 的 无 线 电 频率 上 运行 。 定 向 天 线 可 以 用 来 聚集 (或 者 接收 ) 传 
输 信号 ， 它 的 基本 原理 是 : 与 有 用 的 载波 信号 (C) 相 比 ， 足 够 高 的 干扰 电 
平 (1) 降低 了 系统 内 容 的 “可 读 性 ”， 而 依赖 系统 的 CA 比 已 经 达到 了 功能 
极限 。 举 个 例子 ，GSM 的 全 速率 语音 编 解 码 器 的 静止 函数 C/T 的 值 为 +9dB， 
而 广泛 使 用 的 CDMA 信号 ， 和 罕 带 干扰 源 相 比 在 噪声 水 平 下 的 功能 具有 更 好 
的 容错 性 。 

从 历史 来 看 ， 有 关 无 线 电 通 信用 于 干扰 的 实际 案例 既 有 破坏 性 的 ， 也 有 保 
护 性 的 。 下 面 的 一 个 令 人 难以 想象 的 保护 性 案例 来 自 于 维 堡 市 的 持续 战争 时 
期 ， 生 活 在 维 堡 市 的 芬兰 人 事后 才 获悉 配备 电池 供电 接收 顺 的 无 线 电波 才 是 
1941 年 发 生 神秘 爆炸 的 原因 。 耸 兰 军 队 通 过 对 未 爆炸 样品 的 逆向 研究 发 现 ， 
一 旦 地 雷 上 附带 的 接收 需 在 预定 义 的 射频 上 捕获 一 个 三 音符 的 和 弦 广播 ， 就 会 
导致 三 个 独立 设计 的 调谐 音 又 产生 共振 并 触发 地 雷 的 爆炸 。 一 旦 专家 发 现 了 地 
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雷 的 引爆 规律 ， 苏 兰 国 家 无 线 电 广播 公司 便 使 用 和 地 雷同 一 个 频率 的 电波 来 不 
断 播 放 一 首 曲 名 为 Säkkijärven polka 的 曲子 ， 该 曲子 是 由 Viljo Vesterinen 谱写 
的 ， 其 频谱 内 容 丰 富 ， 旨 在 蓄意 干扰 激活 程序 。 直 到 剩余 的 地 雷 被 发 现 并 解除 
引爆 装置 为 止 ， 这 种 射频 干扰 的 连续 传输 是 一 种 保护 机 制 来 防止 共振 和 进一步 
的 爆炸 。 

另外 一 种 极端 情况 是 ， 基 于 高 功率 的 射频 脉冲 干扰 可 以 有 效 地 破坏 部 分 
电子 设备 ， 世 片 高 度 脆弱 ， 从 而 破坏 其 通信 和 其 他 设备 。 现 代 世 片 可 能 对 这 
些 电磁 脉冲 (EMP) 攻击 特别 敏感 "1 EMP 可 以 在 一 个 较 广 的 范围 内 具有 
很 好 的 指向 性 。 除 了 强大 的 射频 辐射 外 ， 目 标 电子 设备 附近 的 核 爆 炸 也 会 产 
生 脉 冲 ， 其 中 遭受 最 严重 破坏 的 地 方 都 发 生 在 该 脉冲 区 域 。 这 种 情况 不 仅 在 
地 球 上 (例如 ， 通 过 核 导 弹 ) SRA, MA EMP 也 可 能 发 生 ， 例如， 卫星 
设备 之 间 ， 造 成 了 对 依赖 卫星 组 件 的 天 线 和 固定 通信 网 络 的 广泛 损害 。 卫 星 
通信 本 身 可 以 根据 其 周围 环境 进行 加 密 ， 而 保护 等 级 则 取决 于 相应 算法 的 
IREO, 

RF 和 EMP 的 威胁 不 仅 与 上 述 高 度 专 业 化 的 环境 相关 ， 而 且 在 日 常 无 线 网 
络 中 也 可 能 存在 这 种 类 型 的 干扰 ， 这 些 干扰 通常 是 无 意 的 。 一 个 典型 的 例子 是 
在 非 许 可 频带 中 使 用 各 种 设备 ， 在 信 令 和 通信 设备 之 间 产 生 系 统 间 和 系统 内 的 
负载 ， 从 而 增加 了 相应 的 干扰 电 平 。 


8.2.3 针对 安全 元 件 的 攻击 


除了 基于 软件 的 攻击 之 外 ， 还 存在 一 些 则 在 揭示 便 件 内容 和 功能 的 物理 方 
法 ， 如 针对 内 存 元 件 和 安全 元 件 的 攻击 。 这 种 攻击 方法 使 用 电子 显微镜 来 观察 
设备 的 行为 或 者 通过 执行 功 耗 分 析 来 分 析 在 必 片 级 上 的 数据 响应 和 相应 的 电气 
行为 。 这 种 攻击 类 型 可 能 会 使 一 些 内 部 加 密 处 理 融 在 内 部 注入 的 输入 数据 被 暴 
露 ， 从 而 导致 一 些 舱 入 式 受 保护 数据 的 泄露 ， 例 如 用 户 密 钥 的 泄露 。 目 前 ， 针 
对 这 些 攻击 已 经 设计 了 相应 的 各 种 保护 机 制 ， 例 如 ， 在 SIM/UICC 环境 中 尽量 
减少 内 部 卡 的 信 令 被 暴露 。 


8.2.4 Pit 


有 许多 破坏 “传统 ”IP 网 络 的 情况 ， 如 病毒 和 恶意 软件 的 破坏 ， 这 些 恶 
意 软 件 在 固定 互联 网 络 中 非常 普遍 ， 同 时 在 无 线 网 络 环境 中 也 是 如 此 。 安 全 漏 
洞 与 攻击 类 型 和 整体 互联 网 安全 漏洞 基本 上 相当 。 但 是 设备 与 接口 也 都 是 和 无 
线 电 接 口 、 核 心 网 络 和 传输 网 络 中 移动 通信 有 关联 的 。 有 这 样 一 种 趋势 ， 那 就 
是 随 着 网 络 和 移动 通信 系统 安全 性 的 增强 ， 越 来 越 多 的 攻击 正 集中 在 用 户 设备 
的 应 用 层面 上 。 因 此 ， 即 使 拥有 了 无 线 设 备 的 应 用 交付 生态 系统 ， 并 且 这 些 系 
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统 具 有 了 安全 评估 和 深入 测试 的 安全 保护 机 制 ， 但 是 仍然 有 许多 针对 用 户 设备 
的 一 些 隐 藏 的 安全 漏洞 被 利用 的 示例 。 这 个 话题 是 复杂 的 ， 这 是 因为 即使 应 用 
程序 的 功能 特性 不 会 得 到 提升 ， 该 应 用 程序 也 可 能 要 求 具有 较 高 的 权限 来 访问 
用 户 数据 ， 这 样 的 话 ， 就 需要 终端 用 户 来 考虑 到 底 有 多 少数 据 暴 露 给 了 应 用 
程序 。 





8.2.5 UICC 模块 


尽管 SIM 卡 和 它 的 增强 型 蔡 代 产品 的 相对 出 现年 限 较 长 ， 但 它 仍 然 是 移动 
通信 对 语音 呼叫 、 信 令 和 数据 传输 提供 保护 的 功能 基础 ， 它 同样 也 是 相应 的 数 
据 存储 、 认 证 、 授 权 和 其 他 应 用 在 移动 网 络 中 的 程序 的 功能 基础 。UICC 的 另 
外 一 个 优点 是 它 为 多 个 应 用 程序 提供 了 一 个 现 有 的 平台 ， 该 平台 可 以 通过 同一 
个 单一 用 户 界面 进行 管理 和 使 用 ， 而 这 个 用 户 界面 目前 通常 是 一 个 智能 设备 或 
其 他 先进 设备 的 蔡 代 产 品 。 

针对 UICC 最 具体 的 威胁 是 旨 在 破解 卡 内 容 的 硬件 攻击 ， 例 如 破解 永久 存 
储 在 卡 上 的 用 户 数据 和 密 钥 ， 这 种 意图 的 攻击 还 包括 针对 网 络 元 件 、 核 心 网 络 
接口 和 应 用 程序 的 攻击 的 示例 。 特 别 是 随 着 智能 手机 数量 的 增加 和 应 用 的 不 断 
普及 ， 恶 意 软件 针对 应 用 程序 的 攻击 意图 也 正 不 断 增 加 。 

正如 本 章 参 考 文献 [32] 中 所 提 到 的 那样 ， 还 存在 一 些 电磁 方法 和 本 地 
化 的 奉 入 式 窃听 智能 卡 信息 的 方法 ， 文 中 还 揭示 了 一 种 APDU 缓冲 区 的 组 合 攻 
击 算 改 原理 。 由 GlobalPlatform 提供 的 安全 通道 概念 是 通过 加 密 机 制 来 确保 终 
端 和 卡 之 间 通 信 的 机 密 性 和 完整 性 的 。 然 而 ， 文 中 所 描述 的 攻击 导致 的 对 AP- 
DU 缓冲 器 阵列 的 访问 是 基于 这 样 一 种 事实 ， 即 : APDU 缓冲 区 的 功能 不 再 是 
单一 的 卡 和 终端 之 间 的 通信 信道 。 本 章 参 考 文献 [32] 对 该 问题 进行 了 更 加 
详细 的 介绍 ， 他 们 把 专门 开发 的 可 重启 任务 作为 一 个 工具 ， 这 个 工具 通过 了 解 
安全 通道 的 初始 化 来 破坏 安全 通道 ， 而 该 通道 是 基于 INIT UPDATE 和 EXT 
AUTHENTICATE 的 APDU 命令 以 及 特定 CLA 和 INS 字 节 。 本 章 参 考 文献 
[32] 认为 对 基于 这 些 命令 的 安全 通道 会 话 的 开始 阶段 的 检测 可 能 要 重点 关注 
数据 的 窃取 。 对 安全 通道 接口 已 知 方法 的 调用 会 导致 APDU 的 解码 开始 操作 和 
MAC 地 址 检查 ， 或 者 会 导致 APDU 的 编码 结束 操作 和 MAC 地 址 计算 。 这 时 ， 
如 果 使 用 APDU 缓冲 区 数组 作为 此 方法 的 调用 参数 ， 则 拥有 可 重启 任务 的 攻击 
者 就 可 以 同时 窃取 数据 和 破坏 通信 。 

通过 上 述 描 述 可 以 推断 出 该 方法 需要 拥有 对 智能 卡 的 物理 访问 权限 。 此 
外 ， 由 于 潜在 的 黑客 攻击 意图 ， 物 联网 设备 的 暴露 范围 将 会 更 加 广泛 ， 而 
eUICC 因 其 固定 安装 的 特点 提供 了 一 定 的 安全 优势 。 正 如 本 章 参 考 文献 [8] 
所 描述 的 那样 ， 交 付 给 终端 用 户 的 eUICC 是 能 入 在 设备 上 的 ， 这 样 的 话 终 端 
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用 户 是 没有 访问 该 设备 的 直接 接口 的 。 本 章 参考 文献 [8] 还 确定 了 针对 
eUICC 和 相应 保护 机 制 的 各 种 安全 隐患 。 最 后 ， 本 章 参 考 文献 [8] 得 出 这 样 
一 个 结论 : 一 个 离线 卡 角 色 或 者 在 线 卡 应 用 程序 可 能 会 针对 eUICC 来 执行 这 
样 一 种 折 中 方案 ， 这 种 折 中 方案 要 么 试图 执行 未 经 授权 的 配置 管理 ， 例 如 ， 在 
安装 前 或 安装 后 更 改 配 置 数 据 ， 要 么 试图 执行 未 经 授权 的 平台 管理 ,例如 ， 禁 
用 一 个 已 经 启用 的 配置 文件 。 本 章 参 考 文献 [8] 定义 了 一 个 保护 配置 文件 ， 
该 保护 配置 文件 通过 定义 安全 域 (S) 来 覆盖 这 些 有 威胁 的 配置 文件 ， 这 样 
使 得 与 安全 域 相 关联 的 数据 和 功能 只 能 由 合法 的 所 有 者 来 访问 。 此 外 ， 还 存在 
各 种 各 样 的 其 他 威胁 ， 包 括 物理 算 改 、 克 隆 意图 以 及 潜在 的 网 络 算法 缺陷 ， 针 
对 这 些 威胁 ， 保 护 配 置 文 件 是 能 够 提供 足够 保护 措施 的 。 保 护 配 置 文件 还 可 以 
解决 诸如 侧 信道 分 析 这 种 已 知 的 物理 攻击 ， 侧 信道 攻击 会 导致 密 钥 泄露 和 故障 
注入 ， 从 而 改变 目标 系统 的 评估 行为 。 保 护 配置 文件 包含 对 底层 IC 卡 的 安全 
防护 ， 而 IC 卡 的 安全 可 以 防止 物理 攻击 。 有 关 GlobalPlatform 所 识别 的 威胁 和 
防护 的 更 多 详细 信息 ， 请 参见 本 章 参 考 文献 [8 ] 。 














8.3 移动 网 络 上 的 安全 漏洞 


8.3.1 GSM 的 潜在 安全 缺陷 


当 GSM 系统 规范 在 20 世纪 80 年 代 后 期 开发 并 最 早 于 1991 年 就 启动 了 第 
一 个 商业 网 络 时 ， 人 们 认为 安全 威胁 并 不 太 重 要 。 因 此 ， 与 现 有 的 固定 网 络 相 
比 ， 那 个 时 候 的 GSM 提供 在 当时 是 绰绰有余 的 增强 型 安全 防护 ! 。 

然而 ， 随 着 时 间 的 推移 ， 一 些 新 颖 的 攻击 方法 已 经 出 现 了 。 即 使 CSM 认 
证 和 授权 对 于 大 多 数 使 用 最 新 的 无 线 电 接口 加 密 算 法 AS /4 来 说 ， 仍 然 是 高 度 
安全 的 ， 但 是 它 仍然 存在 一 些 潜在 的 威胁 ， 这 种 威胁 是 攻击 者 可 能 会 在 CSM 
用 户 附 近 创建 一 个 伪造 的 BTS'  。 如 果 用 户 选择 的 网 络 ID 号 和 用 户 的 本 地 运 
营 商 使 用 的 网 络 ID 号 相同 ， 并 且 伪 造 的 BTS 无 线 电 信和 号 电 平 足够 高 ， 那 么 这 
个 伪造 的 BTS 就 可 以 在 呼叫 的 初始 阶段 通过 强制 关闭 加 密 来 获取 通话 。 这 是 
因为 算法 的 选择 是 由 网 络 来 决定 的 ， 用 户 可 能 看 到 的 是 一 个 未 被 编码 的 符号 显 
示 。 当 用 户 继续 发 起 呼叫 时 ， 如 果 把 适当 可 信 的 解决 方案 应 用 到 最 初 的 预期 接 
收 方 (B 用 户 ) ， 那 么 实际 传送 的 内 容 可 能 会 相对 简单 ， 但 是 伪造 的 BTS 操作 
者 就 可 以 窃取 该 受 损 连接 的 通信 内 容 。 

GSM 使 用 现代 加 密 算 法 为 网 络 的 接 入 提供 了 良好 的 安全 级 别 。 然 而 ， 当 
无 线 电 接口 被 加 密 时 ， 基 站 与 固定 网 络 的 其 余部 分 之 间 的 通信 路 径 在 默认 情况 
下 是 不 会 被 保护 的 。GSM 系统 的 最 初 假设 是 ， 端 到 端的 通信 至 少 是 与 固定 电 
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话 一 样 安全 的 (假设 固定 电话 网 络 与 外 部 攻击 相隔 离 ， 因 此 是 不 需要 保护 
的 )。 无 线 电 加 密 设备 位 于 BTS 站 点 ， 这 意味 着 只 要 窃听 者 在 GSM 网 络 内 找到 
那些 不 被 保护 的 无 线 电 链 路 并 使 用 相应 的 协议 来 显示 内 容 ， 则 通信 可 能 会 被 窃 
听 。 此 外 ， 核 心 网 络 的 老式 信 令 系统 很 可 能 会 存在 一 些 容 易 暴 露 认证 和 加 密 相 
关 信 息 的 漏洞 。 

在 21 世纪 初期 ， 第 一 批 GPRS 网 络 的 部 署 是 反问 “全 IP 概念 ”的 重要 一 
步 ,“ 全 耳 概 念 ”主要 克服 了 “老式 ”电路 交换 (CS) 数据 服务 的 问题 。 高 
度 隔 离 的 环境 以 及 基于 点 对 点 的 通信 连接 是 电路 交换 数据 通信 受到 很 好 保护 的 
重要 原因 。 之 后 ，GPRS 将 网 络 暴露 给 了 公共 互联 网 。 因 此 ， 需 要 对 固定 互联 
网 所 熟悉 的 安全 威胁 的 防护 进行 全 新 的 规划 。 例 如 ， 与 电路 交换 通信 不 同 的 
是 ， 位 于 GPRS 核心 网 络 和 外 部 网 络 之 间 的 防火 墙 现 在 需要 用 于 分 析 可 疑 利用 
的 新 方法 。 不 仅仅 是 窃听 的 数据 连接 ， 还 有 其 他 方面 被 认为 至 少 同样 重要 的 问 
题 都 需要 解决 ， 包 括 防止 DoS 攻击 和 金融 诈骗 。DoS 攻击 方法 的 一 个 简单 例子 
是 通过 使 用 接收 方 的 虚拟 移动 订阅 ， 将 大 量 的 GPRS PDP 上 下 文 激活 请 求 从 互 
联网 发 送 到 GPRS 网 络 。 在 PDP 上 下 文 激活 之 前 ， 关 于 B 用 户 位 置 的 GCSN 请 
求 信息 会 将 连接 引导 到 正确 的 SGSN。 当 用 户 不 存在 时 ， 信 令 会 导致 连接 失败 。 
通过 重复 请 求 这 些 虚 假 的 呼叫 ， 互 联网 用 户 可 能 会 使 寄存 器 信 令 过 载 而 阻止 其 
他 流量 的 传输 。 因 此 ， 需 要 GGSN 级 别 上 GPRS 运营 商 实时 分 析 这 种 类 型 的 活 
动 ， 以 便 在 信 令 出 现 超载 之 前 阻止 这 种 连接 。 

其 他 潜在 的 GSM 安全 威胁 是 和 数据 完整 性 相关 的 ， 然 而 在 GSM 网 络 的 初 
期 阶段 并 没有 提供 对 数据 完整 性 的 支持 。 尽 管 有 些 规范 则 在 保护 IMEI 代码 未 
被 修改 ， 但 在 实践 当中 ， 这 种 情况 存在 发 生 的 可 能 。 值 得 注意 的 是 ， 家 庭 网 络 
并 没有 办 法 知道 漫游 网 络 连接 所 采用 的 认证 和 加 密 原理 。 这 些 潜 在 的 安全 威胁 
方面 的 保护 机 制 在 UMTS 规范 中 得 到 了 加 强 。 
8.3.1.1 IMEI 的 修改 

国际 移动 设备 标识 (International Mobile Equipment Identity, IMEI) 是 识别 
移动 设备 的 硬件 。 因 此 ， 它 是 移动 设备 的 组 成 部 分 ， 它 明确 标识 了 设备 及 其 类 
型 。 然 而 ，IMEI 并 没有 和 诸如 MSISDN 或 IMSI 之 类 的 用 户 号 码 直接 连接 ， 这 
是 因为 可 移动 的 SIM 卡 存储 了 所 有 相关 用 户 的 信息 。 如 果 在 网 络 中 激活 了 移动 
设备 的 认证 ， 那 么 仅仅 只 有 合法 的 IMEI 才 允 许 该 呼叫 。 

IMEI 代码 用 于 通过 设备 标识 寄存 器 (EIR) 来 识别 欺骗 的 或 被 盗 的 设备 。 
ER 中 包含 白色 、 灰 色 和 黑色 三 个 名 单 。 白 色 名 单 包 含 许可 的 设备 类 型 ， 而 灰 
色 和 名单 用 于 临时 允许 的 设备 。 黑 色 名 单 包含 不 允许 在 网 络 中 使 用 的 IMEL 代码 。 




































































如 果 在 黑色 名 单 中 存在 该 设备 ， 则 不 允许 其 进行 通信 或 信号 传输 ， 除 非 紧急 呼 
叫 ， 即 使 是 黑色 名 单 中 的 设备 也 是 允许 紧急 呼叫 的 。 
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IMEI 包含 15 位 数字 ， 其 中 包括 6 位 数 的 类 型 批准 代码 (Type Approval 
Code, TAC), 2 位 数 的 最 终 认 证 代码 (Final Appvoval Code, FAC), 6 位 数 的 
序列 号 (SNR) 和 1 位 数 的 备用 数 CSP) 的 字段 (如果 MS 发 送 中 ， 则 它 始终 
被 置 为 0) 。 此 外 ， 还 有 IMEI 软件 版 本 号 (IMEISV) ， 其 中 包含 TAC, FAC 和 
SNR 字段 以 及 两 位 长 度 的 软件 版 本 号 (Software Version Number, SVN), HH 
IMEI 代码 显 式 地 揭示 了 手机 的 类 型 和 商标 ， 因 此 ， 它 可 以 被 不 同 的 利益 相关 
者 〈 例 如 移动 运营 商 和 零售 商 ) 用 来 作为 统计 收集 的 依据 。 

IME] 存储 在 每 个 移动 设备 以 及 归属 运营 商 的 EIR Po EIR 通过 连接 移动 
业务 交换 中 心 (MSC) 的 信 令 来 为 网 络 提供 一 种 方法 ， 这 种 方法 能 够 验证 移动 
设备 是 否 合法 以 及 是 否 允 许 其 在 相应 的 网 络 中 进行 通信 。EIR 中 可 能 包含 一 些 
相关 内 容 的 列表 ， 例 如 未 批准 (有 缺陷 ) 的 模型 类 型 、 被 盗 取 或 被 跟踪 的 设 
备 等 。 

移动 网 络 中 EIR 并 不 是 强制 性 使 用 的 。 它 只 是 为 运营 商 提供 一 种 额外 的 方 
法 来 管理 网 络 中 各 个 设备 和 设备 类 型 的 权限 。 对 于 被 盗 设 备 ，EIR 可 能 会 对 犯 
罪 率 的 降低 产生 影响 。EIR 有 时 候 仅 仅 是 在 国家 层次 上 使 用 ， 或 者 在 某 些 地 区 
根本 就 没有 部 署 。 因 此 ， 即 使 在 归属 运营 商 的 国家 范围 可 以 阻止 被 盗 设 备 ， 但 
是 ， 如 果 运 营 商 之 间 没 有 主动 交换 列表 信息 ， 则 通过 更 换 SIM 卡 就 使 得 该 设备 
可 以 在 其 他 网 络 中 继续 使 用 。 

还 有 一 个 叫 作 中 央 EIR (CEIR) 的 国际 版 本 。 它 通过 内 部 分 组 网 络 收集 
与 其 相连 的 运营 商 列表 。 它 保持 更 新 所 有 连接 的 EIR 元 素 ， 并 阻止 所 有 被 盗 设 
备 在 这 些 网 络 中 的 使 用 。 图 8. 1 描述 了 CEIR 通信 的 过 程 。GSMA 通过 专业 术 
语 称 “IMEI 数据 库 ” 的 内 容 对 CEIR 进行 维护 ， 该 数据 库 允 许 合作 运营 商 更 

网 络 在 信 令 初始 化 、 信 令 切 换 和 位 置 区 域 更 新 过 程 中 检查 MEL EIR 通 
过 在 ETSI 09. 02 中 定义 的 了 上 接口 连接 到 MSC。 根 据 3GPP 规范 ，IMEI 应 该 加 
以 保护 以 免 遭 受用 户 的 修改 。 然 而 ,在 有 些 情况 下 是 可 以 修改 IMEI 的 。 此 外 ， 
市 场 上 可 能 存在 一 些 不 符合 未 改变 IMEI 的 标准 要 求 的 设备 ， 因 此 ， 取 而 代 之 
的 是 在 “逐个 呼叫 ”的 基础 上 随机 生成 IMEL 

尽管 一 些 运 营 商 出 于 良好 的 意图 ， 可 能 通过 三 方 协议 来 改变 黑色 名 单列 
表 ， 但 是 CEIR 并 不 会 连接 所 有 的 运营 商 。 改 变 IMEI 会 产生 什么 影响 呢 ? 正 
如 它 的 名 称 所 指示 的 那样 ， 它 和 移动 设备 相关 联 ， 能 够 明确 地 识别 单个 设备 的 
硬件 。 除 了 EIR 和 CER 所 采用 的 黑色 名 单列 表 来 阻止 未 经 允许 的 IMEI 之 外 ， 
运营 商 还 可 以 收集 有 关 网 络 中 IMEI 的 分 布 统计 信息 ， 以 了 解 不 同 移动 设备 型 
号 在 每 个 区 域 的 市 场 份额 。 比 如 说 ， 如 果 被 盗 设 备 的 IMEI 发 生 了 改变 ， 则 不 
管 运营 商 是 否 阻 止 了 原始 IMEI， 持 有 这 种 设备 的 用 户 都 有 可 能 会 尝试 使 用 它 。 
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设备 被 盗 
物 主 向 警方 报案 













国内 MNO 1 国内 MNO 2 | | 国内 MNOn 
的 EIR 的 EIR 的 EIR 





国际 MNO 2 
的 EIR 


图 8.1 CEIR 的 原理 (每 个 连接 指定 运营 商 的 EIR 都 在 其 黑色 名 单 中 的 设备 报告 中 保持 同步 ) 














当然 ， 如 果 某 些 运 营 商 没有 部 署 EIR， 则 不 管 ME 是 否 在 别 的 黑色 名 单列 表 
中 ， 在 这 些 区 域内 的 设备 是 都 能 被 使 用 的 。 然 而 ， 由 于 IMSI 和 相应 的 MSISDN 
使 用 隐 式 的 方式 去 识别 使 用 者 ， 因 此 除非 使 用 者 已 经 匿名 获取 了 IMSI/MSIS- 
DN， 否 则 通过 修改 IMEL 的 方式 来 隐藏 用 户 的 身份 是 行 不 通 的 ， 通 过 使 用 虚假 
的 身份 证 号 或 者 算 改 了 的 身份 证 号 来 订购 预付 费 业 务 是 可 以 匿名 获取 IMSI/ 
MSISDN 的 。 
8.3.1.2 ”加 密 漏洞 

我 们 已 经 注意 到 最 初 受 到 较 强 保护 的 AS/1 的 GSM 加 密 是 很 容易 受 攻击 
的 ， 并 且 该 加 密 算 法 可 能 被 其 防护 机 制 。 本 章 参 考 文献 [17] 提出 了 一 种 密 
文 攻击 和 针对 CSM 协议 的 主动 攻击 ， 该 密 文 仅仅 是 对 GSM 加 密 通信 的 密码 学 
分 析 。 该 文献 描述 了 一 种 针对 A5/2 的 密 文 攻击 方法 ， 而 AS /2 是 很 少 有 相应 
防护 措施 的 。 在 个 人 计算 机 上 ， 这 种 攻击 方法 只 需要 长 度 为 几 十 毫秒 的 加 密 
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“离线 ”无 线 蜂窝 通 信 就 可 以 在 不 到 一 秒 内 找到 所 对 应 的 密 钥 。 这 种 攻击 也 可 
以 作为 在 较 强 防护 机 制 A5/1 上 进行 密 文 攻击 的 依据 。 本 章 参 考 文献 [17] 还 
展示 了 针对 网 络 协议 的 攻击 ,该 协议 使 用 了 A5/1、A5/3 和 GPRS 加 密 算法 。 
如 果 移 动 设备 支持 弱 A5/2， 则 文中 提出 的 方法 可 以 利用 GSM 协议 的 安全 漏洞 
并 加 以 应 用 。 文 献 还 声称 该 方法 不 需要 那些 不 切实 际 的 信息 ， 例 如 较 长 的 已 知 
明文 ， 或 者 会 话 内 容 的 一 些 实际 知识 ， 该 方法 只 需要 实用 的 信息 就 能 够 对 实时 
会 话 或 者 延迟 会 话 提供 解密 方式 。 
8.3.1.3 GSM 基站 伪造 

AM GSM 系统 的 协议 栈 在 ETSI/3GPP 规范 中 公开 并 被 应 用 之 后 ， 一 种 伪 
造 的 GSM BTS 部 署 就 变 成 为 了 一 种 可 能 ， 如 图 8. 2 所 示 。 和 替代 基站 设备 的 一 
个 简单 变型 是 创建 一 个 纯粹 基于 软件 的 仿真 器 ， 该 仿真 器 是 由 一 个 低 功率 的 
GMSK 收发 髓 和 便携 式 天 线 系统 组 合 而 成 的 。 正 如 图 8.3 所 示 ， 该 仿真 器 可 能 
仅 具 有 的 最 小 功能 是 建立 呼叫 。 
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BTS 仿真 器 可 以 创建 一 个 本 地 的 单 小 区 的 小 覆盖 区 域 ， 和 该 区 域内 的 合法 
MES SALE, BTS 仿真 器 可 以 为 移动 站 产生 更 高 接收 功率 的 电 平 。 该 区 域内 
的 GSM 设备 由 广播 控制 信道 (BCCH) 接收 导 频 信 令 ， 其 任务 是 发 送 一 个 合 
法 网 络 ID (移动 国家 /网 络 代 码 ，MCCZMNC) 的 副本 ， 从 而 使 CSM 用 户 设备 
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图 8.3 伪造 的 GSM BTS 的 原理 可 能 是 基于 无 线 电 接口 协议 栈 的 最 小 集合 以 及 在 互联 和 
移动 管理 层 中 的 基本 协议 (例如 ， 当 通过 一 个 单独 的 网 络 电话 呼叫 完成 了 拦截 和 
“代码 清除 ”呼叫 的 中 继 时 就 可 以 从 该 连接 中 消除 所 有 诸如 加 密 、 跳 频 等 附加 功能 ) 


















































接 入 其 指定 的 蜂窝 信号 。 当 用 户 发 起 呼叫 时 ,一旦 设备 在 接收 的 最 强 蜂 窜 信 号 
列表 中 的 第 一 位 置 中 收 到 了 伪造 的 BCCH， 该 设备 就 再 也 没 办 法 确保 该 BTS 的 
合法 性 了 。 因 此 ， 设 备 在 启动 信 令 之 前 假定 该 蜂窝 信号 是 来 自 本 地 运营 商 或 合 
法 漫游 区 域 。 男 外 一 种 简单 的 防止 欺骗 的 小 技巧 就 是 通过 无 线 电 干扰 来 阻止 其 
他 BCCH 的 频率 进入 。 

这 种 技巧 是 基于 这 样 一 个 事实 ， 即 : GSM BTS 是 不 需要 对 无 线 电 接口 进 
行 加 密 的 。 如 果 BTS 不 加 密 无 线 电 接口 的 话 ， 基 本 上 所 有 的 标准 移动 设备 都 
必须 通过 使 用 A5/0 来 接受 启动 呼叫 的 初始 化 ， 在 这 种 情况 下 ， 伪 造 的 BTS 是 
不 需要 知道 用 户 的 Ki 密 钥 的 。 相 反 ， 它 可 以 表现 得 像 真 实 的 基站 一 样 来 充当 
用 于 语音 呼叫 的 简单 中 继 器 。 它 从 受害 者 用 户 A 的 信 令 中 截获 号 码 B， 并 拨号 
到 号 码 B 的 用 户 ， 而 这 种 订阅 是 可 以 通过 任何 已 知 的 方式 来 完成 的 ， 例 如 Wi- 
Fi 网 络 电话 或 预付 费 移动 订阅 ， 而 且 这 些 方 式 不 需要 对 伪造 的 BTS 身份 进行 
识别 。 进 一 步 隐藏 伪造 的 BTS 的 最 简单 方法 是 禁止 显示 用 户 B 的 主 叫 号 码 ， 
取而代之 的 是 显示 一 个 未 知 号 码 的 呼叫 。 一 旦 用 户 B 应 答 ， 伪 造 的 BTS 就 能 
够 拦截 所 有 的 通信 。 此 外 ,伪造 的 BTS 能 够 从 初始 信 令 中 截获 正常 受 保护 的 
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用 户 A 的 IMSI， 这 就 是 为 什么 这 些 类 型 设备 被 称 为 IMSI 捕获 器 的 原因 。 

仿真 的 低 功 耗 GSM BTS 可 以 适应 于 一 个 很 小 的 空间 ， 因 为 它们 不 需要 太 
多 的 处 理 能 力 。 使 用 定向 天 线 ， 可 以 使 这 种 伪造 的 BTS 的 覆盖 区 域 被 高 度 聚 
集 ， 这 样 可 以 有 针对 性 地 实施 窃 了 到， 例如， 把 天 线 从 街道 的 另 一 侧 指向 受害 
者 ， 这 样 会 使 得 非法 的 BTS 很 难 被 发 现 ， 这 是 因为 街道 级 的 信号 水 平 很 弱 。 

根据 ETSIL3GPP 规范 ，GSM 设备 应 该 能 够 指示 缺失 的 加 密 算法 ， 而 提供 
一 种 更 加 明确 的 显示 方式 的 任务 就 交 给 了 设备 制造 商 。 事 实 上 ， 只 有 当 A5/0 
用 于 主动 通信 时 ， 设 备 才 可 能 会 以 一 种 “开放 锁 符 号 ”的 形式 来 显示 ， 不 幸 
的 是 ， 该 符号 所 代表 的 含义 对 于 用 户 来 说 可 能 并 不 清晰 。 另 一 方面 ， 如 果 从 内 
部 SIM 卡 设置 中 取消 显示 功能 的 话 ， 该 符号 根本 就 不 会 显示 。 特 别 是 在 智能 设 
备 类 别 中 ， 还 存在 一 些 不 兼容 的 型 号 ， 在 这 些 型 号 中 ,不 管 对 SIM 卡 如 何 设 
置 ， 显 示 功 能 都 不 起 作用 。 本 章 参考 文献 [18] 举例 并 对 这 些 设备 列表 进行 
了 介绍 。 

因此 ，BTS 伪造 是 CSM 网 络 中 最 具体 的 安全 威胁 之 一 ， 这 是 由 于 用 户 可 
能 无 法 理解 其 警告 标志 的 具体 含义 :的 。 此 外 ， 它 能 以 高 度 选择 方式 来 处 理 其 
位 置 和 时 间 的 最 小 化 的 问题 。 例 如 ， 本 章 参考 文献 [2] 描述 了 2014 年 期 间 
在 奥斯陆 (Oslo) 采用 这 种 解决 方案 的 使 用 情况 ， 这 种 事件 的 发 生 可 能 和 通过 
IMSI 捕获 器 获取 的 语音 呼叫 中 继 有 关 。 

在 GSM 基础 设施 内 ， 不管 分 组 交换 的 GPRS 服务 的 安全 性 有 多 高 ， 位 于 
SGSN 元 件 中 的 无 线 电 接口 加 密 算 法 都 可 以 模拟 整个 GPRS 协议 栈 ， 这 类 似 于 
伪造 的 GSM BTS 语音 连接 。 因 此 ， 对 发 起 PDP 上 下 文 的 受害 者 的 整个 数据 流 
量 实 施 中 继 和 非法 拦截 的 情况 很 可 能 也 同样 会 发 生 5 。 

通过 独立 的 应 用 层 保 护 机 制 (例如 用 于 GPRS 连接 的 VPN) 或 者 应 用 层 的 
“语音 加 扰 ” 解 决 方案 ， 可 以 防止 这 种 中 继 威胁 的 发 生 。 在 其 基本 规则 当中 ， 
通过 这 种 伪造 的 CSM BTS 发 送 短 消息 是 它们 惯用 的 伎俩 。 此 外 ， 当 伪造 的 
BTS 设法 捕获 用 户 A 的 呼叫 时 ， 由 于 合法 网 络 的 BSC (basic- message switching 
center， 简 称 BSC， 基 本 电文 交换 中 心 ) 不 会 意识 到 这 样 的 呼叫 ， 所 以 它 就 无 
法 将 连接 切换 到 合法 基站 ， 这 意味 着 当 用 户 离 开 了 伪造 的 BTS 的 覆盖 区 域 ， 
该 呼叫 就 会 失效 。 然 而 ， 由 于 仿真 基站 对 通常 由 BSC 处 理 的 无 线 资源 管理 
(RRM) 具有 更 多 的 控制 权 ， 这 就 意味 着 设备 的 发 射 功率 电 平 可 以 被 最 大 限度 
地 指定 到 更 高 。 在 GSM 900 中 ， 其 最 大 功率 电 平 是 2W (33 dBm), ， 而 其 他 形 
式 的 频段 支持 1~2W (30 ~33 dBm) 之 间 的 最 大 功率 电 平 。 通 过 增加 设备 和 
基站 自身 的 功率 ,可 以 在 受害 者 偏离 伪造 的 BTS 的 作用 范围 太 远 之 前 扩大 其 
覆盖 区 域 。 

正如 以 上 描述 的 那样 ， 伪 造 的 GSM BTS 功能 仅 限于 捕获 用 户 通 过 伪造 的 
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BTS 发 起 的 通信 。 反 之 ， 接 收 到 的 呼叫 将 通过 合法 的 无 线 电 网 络 进行 初始 化 ， 
这 是 因为 该 呼叫 是 由 用 户 B 注册 了 的 位 置 区 域 所 在 基站 的 BCCH 发 送 来 初始 信 
SH, 并且 ， 当 其 切换 到 一 个 指定 的 通信 时 必须 强制 执行 安全 算法 (除了 少 
数 不 使 用 加 密 网 络 的 情况 外 )。 现 在 由 于 BSC 控制 着 整个 通信 ， 因 此 转发 伪造 
的 BTS 将 不 再 起 作用 。 

即使 假设 伪造 GSM BTS 的 情况 是 不 常见 的 ， 我 们 也 可 以 推测 在 重要 战略 
位 置 的 附近 其 潜在 的 危险 会 增加 。 在 这 种 情况 下 ， 检 查 潜在 的 非法 路 由 的 简单 
方法 是 在 双方 主动 通话 中 互相 发 送 一 个 短 消息 。 如 果 其 中 一 个 用 户 不 能 接收 该 
消息 ， 那 么 可 能 有 一 个 用 户 被 连接 到 伪造 的 GSM BTS 当中 ， 因 为 它 不 能 与 合 
法 网 络 同时 传送 消息 。 

通过 执行 无 线 电 驱动 测试 来 发 现 潜在 伪造 的 GSM BTS 也 是 行 得 通 的 ， 例 
如 ， 将 现场 发 现 的 BCCH 频率 与 运营 商 自 己 BTS 的 已 知 位 置 进行 相互 关联 。 
此 外 ， 可 以 定位 对 其 他 合法 BCCH 频率 拦截 的 潜在 干扰 发 射 机 。 如 果 用 户 怀 疑 
存在 这 种 伪造 的 BTS， 则 本 地 运营 商 可 能 有 能 力 执行 这 样 的 测试 。 
8.3.1.4 ”通过 伪造 基站 获取 密 钥 

与 基本 的 伪造 CSM BTS 相 比 ， 更 先进 的 方法 是 在 第 8.3.1.3 节 中 描述 的 
通过 同一 个 中 间 人 攻击 来 抽取 用 户 的 永久 Ki 密 钥 ， 但 是 该 方法 更 加 复杂 。 英 
国 广播 公司 已 经 报道 了 这 种 事件 。 

该 文献 推测 ， 这 种 情况 是 基于 被 称 为 “Stingray” 的 一 种 解决 方案 。 根 据 
本 章 参考 文献 [19, 20] 中 可 公开 获取 的 信息 得 知 ，Stingray 可 能 是 一 个 IMSI 
捕获 器 ， 该 捕获 器 具有 被 动 功能 (数字 分 析 仪 ) 和 主动 功能 ( 蜂窝 信号 站 仿 
真 器 ) 。 当 它 以 主动 功能 模式 工作 时 ,设备 就 模拟 所 选择 的 移动 运营 商 的 蜂窝 
信号 ， 其 目的 是 迫使 附近 的 移动 设备 一 旦 在 其 发 起 呼叫 时 就 立即 执行 附加 的 链 
接 程序 。 上 述 文献 还 指出 ，Stingray 设备 可 作为 一 个 手持 设备 和 车 载 设 备 。 

我 们 推测 上 述 产品 的 技术 细节 是 什么 呢 ? 一 位 学 者 猜测 可 能 是 用 户 的 密 钥 
被 窃取 了 ， 为 了 获取 用 户 的 Ki 值 ， 该 方法 通过 伪造 的 BTS 来 强制 用 户 执 行 具 
有 最 小 保护 加 密 方案 的 AS /2 呼叫 。 随 后 ， 由 于 每 个 用 户 的 Ki 值 对 所 有 的 A5 
加 密 方案 都 是 相同 的 ， 所 以 一 旦 解决 了 其 中 一 个 ， 即 使 没有 伪造 的 基站 ， 不 管 
GSM 网 络 是 否 激活 A5/1、A5/2、A5/3、A5/4 或 任何 其 他 未 知 的 加 密 算法 ， 
它们 仍然 可 以 通过 使 用 该 用 户 的 Ki 值 来 窃听 正常 的 通信 。 


8.3.2 3G 网 络 的 潜在 安全 缺陷 


8.3.2.1 FH 
即使 相互 认证 能 够 阻止 3G 伪 基 站 的 部 署 ， 并 且 针 对 3G 加 密 的 攻击 方法 
似乎 仍然 只 是 理论 阶段 ， 例 如 ， 暴 露 3G 网 络 的 旧 算 法 其 显示 其 设置 的 潜在 缺 
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陷 ， 但 是 ， 现 存 的 、 过 渡 性 的 2G 网 络 仍然 可 能 会 对 使 用 GSM 网 络 的 3G 用 户 
存在 一 些 潜在 的 安全 威胁 所 "1 。 利 用 此 漏洞 的 一 种 方法 是 在 现场 放置 无 线 电 
干扰 器 来 阻止 3G 呼叫 的 启动 。 结 合 一 个 2G 的 伪造 BTS, ， 通 过 阻止 本 地 3G 无 
线 电 频 率 而 直接 将 其 强制 到 2G 模式 来 启动 呼叫 的 初始 化 ， 这 样 ， 该 现场 工作 
区 的 功能 就 绕 过 了 强大 的 3G 网络 加 密 机 制 。 

为 了 防止 呼叫 进入 26 的 伪造 BTS， 用 户 可 以 通过 3G/4G 网 络 启动 机 密 呼 
叫 来 提高 保护 等 级 。 用 户 还 需要 在 本 地 设备 上 设置 相应 的 参数 以 确保 该 设备 工 
VETE 3G/4G 网 络 中 ， 但 是 这 种 方法 的 缺点 是 并 不 是 所 有 的 现代 设备 都 支持 这 
种 功能 设置 。 











8.4 防护 方法 





防护 方法 主要 包括 运营 商 、 服 务 提供 商 和 终端 用 户 的 各 种 防御 技术 。 网 络 
运营 商 、 设 备 制造 商 、 智 能 卡 提供 商 、 金 融 机 构 和 应 用 开发 人 员 以 及 终端 用 户 
都 需要 不 断 地 更 新 指南 。 对 于 移动 通信 领域， 移动 运营 商 尤其 需要 经 过 验证 的 
安全 过 程 ， 这 个 安全 过 程 将 在 下 面 章节 从 LTE (Long Term Evolution ， 长 期 演 
进 ) 领域 中 获取 的 最 新 实例 中 加 以 详细 介绍 。 

安全 过 程 的 开发 包含 很 多 项 目 。 所 有 安全 措施 的 目的 都 是 通过 屏蔽 相关 的 
移动 网 络 接 口 和 组 成 要 素来 预防 可 能 的 攻击 ， 这 样 就 把 外 部 人 员 执 行 欺骗 活动 
的 可 能 性 降 到 最 低 。3GPP LTE 的 增强 型 阶段 是 目前 和 安全 最 相关 的 移动 通信 
系统 之 一 ， 下 面 将 介绍 LTE 环境 中 的 关键 信息 ， 这 些 关键 信息 可 以 广泛 地 适 
用 于 任何 早期 的 网 络 技 术 '*]。 


8.4.1 LTE 安全 


LTE/SAE 的 安全 设计 包括 功能 开发 ， 安 全 设计 的 依据 是 对 当前 和 未 来 攻 
击 方式 的 最 佳 了 解 及 其 对 网 络 技术 和 业务 的 影响 。 例 如 ， 像 DoS 攻击 这 样 的 安 
全 威胁 程度 可 能 会 降低 ， 或 者 在 最 坏 的 情况 下 ， 大 部 分 网 络 会 出 现 瘫痪 ,并 导 
致 服务 可 用 性 有 限 。 这 将 导致 收入 损失 ， 并 增加 了 客户 流失 的 概率 。 一 种 预防 
这 些 安全 威胁 的 最 新 措施 就 是 创建 一 个 安全 过 程 。 

安全 规划 的 第 一 步 是 识别 安全 威胁 。 根 据 该 阶段 的 安全 风险 分 析 ， 需 要 设 
计 和 更 新 相应 的 LTE/SAE 系统 ， 以 便 创建 所 有 可 能 的 对 策 来 防御 可 能 想到 的 
安全 风险 。 这 就 产生 了 安全 要 求 列表 和 系统 级 的 安全 体系 结构 布局 规范 。 

下 一 步 要 考虑 软件 层面 的 威胁 ， 在 软件 开发 过 程 中 要 尽 最 大 可 能 保护 代码 
的 安全 。 安 全 威胁 可 能 是 蓄意 的 或 者 是 在 写 代 码 的 过 程 中 意外 地 打开 了 后 门 等 
的 结果 。 
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在 安全 设计 过 程 结束 时 ， 需 要 进行 全 面 的 安全 测试 ， 这 种 安全 测试 要 考虑 
网 络 正 常 状 态 和 不 稳定 状态 下 可 能 遭受 到 的 攻击 类 型 ， 这 种 不 稳定 状态 可 能 是 
无 意 创建 的 也 可 能 是 有 意 创建 的 。 

安全 过 程 的 实例 在 逻辑 上 是 一 个 利益 相关 者 的 重复 活动 。 这 意味 着 随 着 技 
术 的 发 展 和 攻击 的 新 方法 、 新 思路 的 出 现 ， 我们 应 当 尽 早 识别 和 考虑 这 类 攻 
击 ， 以 便 网 络 的 防护 能 够 得 到 相应 的 更 新 ， 从 而 防范 新 类 型 的 威胁 。 作 为 新 安 
全 威胁 识别 中 的 一 部 分 ， 我 们 还 应 该 实施 网 络 欺 诈 的 流程 监控 。 这 样 可 以 提供 
有 关 在 安全 过 程 中 要 考虑 的 可 能 出 现 的 ， 和 新 安全 威胁 相关 的 信息 。 

除了 安全 过 程 之 外 ， 建 议 在 运营 商 网 络 中 执行 安全 审计 。 这 是 一 项 重 
要 的 任务 ， 因 为 典型 移动 网 络 的 端 到 端的 链 中 往往 包含 大 量 网 络 元 件 的 不 
同 组 合 ， 而 这 些 网 络 元 件 具 有 不 同 的 版 本 和 安全 级 别 。 网 络 供应 商 和 运营 
商 可 以 共同 合作 对 硬件 和 软件 实施 审计 。 如 果 检 测 到 了 任何 漏洞 ， 可 以 通 
过 提高 新 安全 威胁 的 对 策 来 纠正 这 些 问 题 。 图 8.4 对 安全 链 的 关键 方面 进 
行 了 总 结 。 








































网 络 安全 
时 序 分 组 (Top) 
ToP 
< OAM 安 全 ， 证 书 管理 a 


传输 安全 


演进 型 基站 (eNB) 
的 软件 /硬件 
(HW/SW) 安 全 性 


演进 型 基站 内 
(eNB) 的 移动 性 系统 间 移 动 性 的 安全 
PDN 网 关 服务 GPRS 支 持 | | 归属 用 户 服 务 器 
(P-GW) 节点 (SGSN) (HSS) 
GSM/EDGE UMTS 陆 地 = 
awaa || 3 人 
GERAN (UTRAN) 
长 期 演进 LTE r 
(LTE) 的 演进 版 本 


图 8.4 包括 多 个 方面 的 LTE/SAE 安全 链 
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8.4.2 LTE/SAE 中 的 网 络 攻击 类 型 


LTE/SAE 架构 的 一 些 特殊 特性 应 该 在 增强 型 安全 规划 中 加 以 考虑 。 一 个 
重要 的 事实 是 LTE/SAE 是 基于 平面 架构 的 ， 这 意味 着 所 有 无 线 电 接 入 协议 都 
终止 于 eNB (evolved Node B, 演进 型 基站 ) 元 件 。 此 外 ，IP 在 eNB 中 也 是 可 
见 的 。 

LTE/SAE 架构 的 实现 带 来 了 挑战 ， 这 是 因为 目前 可 能 把 eNB 元 件 放置 在 
更 易于 访问 的 位 置 ， 而 这 个 位 置 会 暴露 硬件 ， 并 将 其 成 为 黑客 潜在 的 攻击 目 
标 。 此 外 LTE/SAE 网 络 即使 在 正常 操作 模式 下 没有 容 露 出 特殊 问题 ， 因 其 与 
传统 的 非 3GPP 网 络 之 间 的 交互 也 可 能 会 打开 不 可 预测 的 安全 漏洞 。 此 外 ， 对 
一 些 新 商业 环境 下 所 使 用 网 络 的 信任 度 也 不 一 定 完全 能 被 我 们 所 了 解 。 对 比 纯 
粹 的 基于 IP 的 LTE/SAE 架构 和 以 前 的 2G/3G 原理 ，LTE/SAE 需要 扩展 认证 
和 密 钥 协商 方法 才能 应 对 现代 信息 技术 的 攻击 。 这 意味 着 密 钥 层 和 网 络 互联 安 
全 会 不 可 避免 地 变 得 更 加 复杂 。 这 同时 也 意味 着 和 先前 的 2G 基站 收发 台 相 
比 ，eNB 元 件 需 要 提供 额外 的 安全 功能 '*”| 。 

在 LTE/SAE 环境 中 最 重要 的 预防 性 任务 之 一 是 识别 潜在 的 网 络 攻击 类 型 。 
由 于 “本 地 eNB” 这 个 概念 基本 上 意味 着 用 户 可 以 尝试 物理 地 访问 该 元 素 的 
硬件 和 软件 ， 因 此 它 是 产生 欺诈 行为 的 最 潜在 的 途径 之 一 。 其 潜在 的 攻击 行为 
可 能 是 如 下 几 种 : 

1) 克隆 本 地 eNB 凭据。 

2) 对 本 地 eNB 的 物理 攻击 , 例如， 以 算 改 的 形式 对 本 地 eNB 的 物理 
攻击 。 

3) 对 本 地 eNB 的 配置 攻击 ， 例 如， 欺诈 性 的 软件 更 新 。 

4) 对 本 地 eNB 的 协议 攻击 ,， 例 如， 中间 人 攻击 。 

5) 攻击 核心 网 络 ， 例 如 ，Dos 攻击 。 

6) 攻击 用 户 数 据 和 身份 隐私 ,例如 ， 窗 听 。 

7) 攻击 无 线 电 资 源 和 管理 。 


8.4.3 ”攻击 准备 


在 安全 过 程 中 需要 考虑 和 LTE/SAE 安全 相关 的 项 目 中 更 为 详细 的 列表 
如 下 : 

1) 空间 链 路 安全 (U 平 面 和 C 平面 安全 )。 包 括 U 平 面 和 C 平面 加 密 算 
法 的 定义 和 描述 ，C 平面 完整 性 保护 算法 的 定义 和 描述 ， 以 及 接 入 层 安 全 信 令 
(包括 密 钥 分 发 ) 的 描述 。 

2) 传输 安全 。 该 项 目 包括 传输 网 络 的 加 密 算 法 和 完整 性 算法 的 定义 和 描 
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， 以 及 传输 安全 信 令 (包括 密 钥 分 发 ) 的 描述 。 
3) 证 书 管理 。 包 括 公 钥 管理 和 密 钥 管理 这 两 个 概念 的 定义 。 
4) 操作 、 管 理 和 安全 管理 (OAM) (M 平面 安全 ) 。 包 括 平面 管理 安全 。 
5) 时 序 分 组 (Timing over Packet，ToP) 。 包 括 用 于 频率 和 时 间 / 相 位 同步 
的 IEEE v2 分 组 的 平面 安全 同步 。 

6) eNB 的 要 求 。 包 括 安全 环境 的 定义 、eNB 的 需求 定义 以 及 安全 密 钥 和 
文件 存储 。 

7) LTE 内 部 和 系统 间 的 移动 性 。 包 括 交接 方面 的 安全 定义 (包括 密 钥 分 发 ) 。 

需要 注意 的 是 不 同 的 平面 代表 不 同 的 传输 类 型 ， 这 一 点 在 安全 规划 中 应 该 
考虑 到 。LTE/SAE 环境 中 的 平面 含义 是 : U 平面 用 于 传送 用 户 数据 ; C 平面 用 
于 传送 控制 数据 ; M 平面 用 于 传送 管理 数据 ; $ 平面 代表 频率 和 时 间 / 相 位 的 
同步 信息 。 图 8.5 ~ 图 8. 8 对 这 些 平面 中 的 安全 方面 进行 了 介绍 。 


移动 管理 实体 
(MME) 








C 平 面 安全 
演进 型 基站 
(eNodeB) 


安全 的 NAS 信 令 和 使 用 NAS 信 令 安全 进行 完整 性 保护 


RRC 信 令 加 密 和 完整 性 保护 RRC 信 令 加 密 和 完整 性 保护 


演进 型 基站 
(eNodeB) 





















使 用 IPSec 对 用 户 平面 (X2) 的 应 用 接 
口 信 令 加 密 并 提供 完整 性 保护 









图 8.5 LTE/SAE 的 C 平 面 安全 原理 


正如 下 面 章节 中 将 介绍 的 那样 IPSec 是 多 个 LTE 接口 上 针对 安全 性 要 求 设 
计 的 3GPP 标准 化 解决 方案 。 其 中 : S1-MME 和 X2 代表 控制 平面 ，Sl1 和 X2 代 
表 用 户 平 面 。 管 理 平 面 的 安全 性 是 没有 被 标准 化 的 ， 但 是 ， 使 用 IPSec 或 安全 
性 传输 是 一 种 可 选 方案 。 另 外 ,将 IPSec 与 证 书 相 结 合 ， 会 使 任何 未 经 授权 的 
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U 平 面 安 全 






演进 型 基站 
(eNodeB) 


通过 PDCP 加 密 的 U 平 面 数据 












使 用 IPSec 对 U 平 面 数据 加 密 
并 提供 完整 性 保护 


演进 型 基站 
(eNodeB) 


使 用 IPSec 对 U 平 面 数据 包 转 发 、 
加 密 并 提供 完整 性 保护 








图 8.6 LTE/SAE 的 TU 平面 安全 原 眉 


HE 





M 平 面 安全 








网 元 管理 系统 / 
网 络 管理 系统 
(EMS/NMS) 







演进 型 基站 
(eNodeB) 







使 用 IPSec 和 TLS 对 M 平 面 数 据 进 行 加密 
并 提供 完整 性 保护 




















8.7 LTE/SAE 的 M 平面 安全 原理 


S 平 面 安全 






演进 型 基站 时 序 分 组 

(eNodeB) (ToP) 
使 用 IPSec 加 密 (可 选项 ) 同 步 
数据 包 并 提供 完整 性 保护 


图 8.8 LTE/SAE 的 S 平 面 安全 原理 


人 员 访 问 核 心 网 络 或 者 禄 取 eNB 和 核心 网 络 之 间 的 数据 流量 变 得 非常 困难 ， 
这 样 可 以 保证 数据 的 完整 性 和 保密 性 。 
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网 络 安全 审计 是 防止 安全 攻击 的 准备 计划 中 的 一 个 组 成 部 分 ， 网 络 安全 审 
计 可 以 是 运营 商 自 己 的 行为 ， 也 可 以 是 外 部 托管 服务 。 这 种 行为 的 主要 目的 是 
检查 网 络 元 件 的 配置 是 否 合理 ， 并 能 识别 和 防护 潜在 的 安全 漏洞 。 其 他 的 技术 
还 有 网 络 和 安全 漏洞 的 流量 监控 ， 这 通常 要 依赖 于 数据 包 的 深度 检测 技术 ， 因 
为 它 可 以 与 历史 行为 和 容量 偏差 、 性 能 、 流 量 类 型 等 方面 的 信息 相 结合 。 从 逮 
辑 上 来 讲 ， 如 果 能 够 提供 一 个 实时 网 络 服务 的 话 ， 那 么 诸如 病毒 防护 这 样 的 传 
统 方法 也 仍然 是 有 效 的 。 











8.5 设备 生产 中 的 错误 


无 线 环 境 下 的 一 个 潜在 威胁 就 是 网 络 设备 或 智能 设备 等 用 户 设备 中 存在 的 
潜在 安全 漏洞 。 在 这 种 环境 下 的 一 个 具体 挑战 通常 是 设备 生产 中 紧密 的 生产 时 
间 表 有 时 可 能 会 导致 对 硬件 和 软件 包 中 的 错误 所 实施 的 测试 数量 减少 。 因 此 在 
测试 中 需要 特别 注意 这 一 点 。 此 外 ,强烈 建议 所 有 有 关 各 方 要 改进 测试 ， 尽 可 
能 早 地 优化 “搜索 问题 ”。 如 果 这 样 做 的 话 ， 原 始 设备 制造 商 们 就 可 以 及 时 发 
现 包 括 安 全 漏洞 在 内 的 其 他 问题 。 因 此 ， 这 种 早期 测试 的 概念 对 现代 设备 制造 
是 至 关 重 要 的 。 以 下 部 分 对 这 一 概念 的 基础 和 思想 进行 了 概述 ， 这 对 安全 团队 
和 其 他 技术 领域 同样 是 有 效 的 。 


8.5.1 设备 订购 


根据 一 般 的 经 验 法 则 ， 设 备 投资 不 应 太 早 ， 因 为 货物 在 存储 时 可 能 会 带 来 
仓库 存储 成 本 高 、 保 质 期 满 的 风险 和 受 损 单元 数量 增加 的 风险 ， 并 且 早 期 版 本 
的 潜在 错误 可 能 会 危及 设备 的 安全 性 。 然 而 ， 如 果 投 资 太 晚 了 ,那么 可 能 会 对 
系统 部 署 造成 严重 影响 ， 因 为 订单 的 时 间 表 可 能 会 有 所 改变 ， 并 且 可 能 无 法 在 
最 后 时 刻 将 计划 与 实际 部 署 保持 一 致 。 实 际 上 ， 有 时 还 会 出 现 诸如 组 件 的 可 用 
性 、 物 流 链 以 及 设备 到 达 目 的 地 的 物理 运输 等 问题 。 

一 些 运 营 商 可 能 希望 通过 专业 的 压力 程序 来 测试 新 设备 ， 而 这 些 测试 程序 
有 时 只 有 在 端 到 端的 链 路 升级 到 适当 的 水 平 之 后 才能 实施 。 这 种 类 型 的 互 操 作 
性 测试 (Inter- operability Testing, IoT) 通常 要 求 确保 元 件 与 运营 商 基础 设施 
之 间 的 兼容 性 。 洪 在 的 问题 是 需要 投入 更 多 的 时 间 来 纠正 ， 并 可 能 需要 升级 同 
时 还 应 该 考虑 设备 订单 管理 所 需 的 时 间 。 

正确 的 投资 时 机 对 于 确保 交付 链 与 LTE/ALTE- A 部 署 之 间 保 持 一 致 是 至 关 
重要 的 。 因 此 ， 除 了 实际 的 网 络 规划 优化 之 外 ， 投 资 时 机 的 选择 也 是 运营 商 的 
关键 优化 任务 之 一 。 

正如 图 8.9 所 示 ， 物 理 设备 订购 的 时 间 对 于 投资 回报 率 ( Return of Invest- 
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， 最 优 设备 订单 





较 早 设备 订单 较 晚 设备 订单 
图 8.9 设备 订购 的 正确 时 机 对 投资 回报 的 影响 





ment, Rol) 是 有 影响 的 。 如 果 设备 订购 时 间 过 早 ， 元 件 的 数量 可 能 没有 达到 正 
确 的 硬件 /软件 级 别 ， 这 是 因为 最 终 的 部 署 计划 可 能 会 由 于 意外 情况 而 发 生变 化 ， 
例如 ， 物 理 位 置 的 确定 比较 困难 而 导致 更 改 。 如 果 设 备 不 能 立即 安装 ， 仓 库 成 本 
会 增加 ， 设 备 甚至 可 能 因为 超过 保修 期 而 过 时 。 因 此 ， 应 该 始终 有 一 个 最 佳 的 备 
件 缓冲 区 来 确保 能 够 快速 更 换 故 障 模 块 。 男 一 个 重要 的 方面 就 是 设备 的 备件 。 库 
存 的 规模 要 足够 完整 以 应 对 潜在 的 硬件 和 现场 设备 过 时 的 安全 防护 问题 。 

男 一 方面 ， 如 果 设 备 订购 时 间 太 晚 ， 可 能 会 给 生产 线 的 时 间 表 带 来 难以 估 
量 的 挑战 。 如 果 生 产 线 饱 和 ， 订 单 可 能 需要 花费 比 平均 时 间 更 长 的 时 间 ， 这 会 
延迟 新 设备 的 安装 。 除 了 硬件 的 准备 工作 外 ， 软 件 级 别 的 调整 也 很 重要 。 如 果 
软件 路 线 图 表明 软件 需要 尽快 升级 ， 订 购 预 装 软件 的 设备 是 没有 任何 意义 的 。 

对 于 整体 设备 的 组 织 工作 而 言 ， 库 存 管理 软件 是 优化 设备 订购 的 良好 工 
具 。 它 可 以 有 效 地 跟踪 物流 链 ， 并 确保 设备 能 及 时 到 达 正 确 的 位 置 。 


8.5.2 早期 测试 


尽早 测试 新 的 网 络 元 件 功能 是 运营 商 和 设备 提供 商 成 功 部 署 网 络 的 基本 任 
务 之 一 。 值 得 注意 的 是 ， 该 原则 适用 于 所 有 的 网 络 元件 ， 包 括 UE (用 户 设 备 ) 。 
事实 上 ， 新 智能 手机 模型 的 生命 周期 和 市 场 推出 速度 正在 加 速 ， 而 这 种 方式 存在 
较 大 的 风险 ， 那 就 是 不 能 够 确保 设备 的 功能 或 性 能 目标 ,包括 确保 设备 具备 足 
够 的 安全 级 别 。 当 运营 商 从 原始 设备 制造 商 (简称 OEM) 订购 了 独家 产品 设 
备 时 ， 这 种 情况 就 显得 尤为 重要 。OEM 完成 了 针对 运营 商 自 身 要 求 的 功能 ， 
同时 也 按照 风险 分 析 所 表明 的 那样 深入 完成 相关 功能 。 但 是 在 运营 商 的 最 终 验 
收 测 试 期 间 ， 其 至 在 设备 启动 后 的 商业 阶段 可 能 还 会 存在 一 些 问题 ， 例 如， 由 
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于 没有 很 好 地 实施 第 三 方 质量 过 程 ， 产 品 在 后 期 出 现 了 问题 。 由 于 这 种 情况 损 
害 了 运营 商 和 OEM 的 公众 形象 ， 因 而 补救 措施 可 能 会 花费 高 昂 的 费用 。 

由 于 从 设备 研究 初期 阶段 ， 持 续 到 开发 阶段 ， 以 及 在 实际 制造 期 间 ， 时 间 
表 通 常 都 非常 紧迫 ， 这 意味 着 之 前 正确 的 项 目 功能 模块 的 测试 可 能 会 被 最 小 
化 ， 这 是 因为 设备 制造 商 们 抱 着 这 样 一 种 观念 ， 那 就 是 新 产品 变型 中 不 会 出 现 
问题 的 ， 而 这 可 能 会 导致 巨大 的 问题 。 因 为 UE 新 功能 的 增加 ， 其 他 新 的 RF 
频段 ， 新 的 MIMO 和 CA 配置 ， 多 模式 操作 和 芯片 级 的 架构 更 改 ， 这 些 都 有 可 
能 导致 出 现 难以 预测 的 问题 。 例 如 ， 由 于 不 同 滤波 器 的 调整 ，UE 先前 良好 的 
GSM RF 性 能 可 能 遭受 其 他 LTE 频带 的 影响 ， 从 而 使 得 GSM RF 频带 部 分 中 的 
RF 性 能 变 得 不 可 接受 。 如 果 OEM 不 能 针对 所 有 的 频段 和 系统 执行 (重复) 
所 有 必要 的 RF 性 能 测试 ， 就 意味 着 在 设备 的 交付 阶段 将 存在 不 可 预测 的 风 
险 。 最 坏 情况 下 可 能 会 导致 设备 的 功能 不 是 最 佳 ， 而 这 种 情况 只 能 在 设备 的 商 
业 运 行 阶段 和 网 络 操作 中 才能 被 发 现 。 

A 20 世纪 90 年 代 以 来 ， 随 着 数字 蜂窝 网 络 和 设备 的 发 展 ， 有 许多 设备 在 
某 些 情况 下 根据 产品 说 明 不 能 正常 工作 的 例子 ， 而 这 些 情 况 都 是 在 设备 投入 到 
商业 市 场 之 前 未 曾 发 现 的 。 这 时 ， 运 营 商 基本 上 只 有 下 面 几 种 选择 : 第 一 、 让 
用 户 接受 低 质 量 的 故障 设备 ， 这 甚至 可 能 降低 其 他 用 户 的 质量 ; 第 二 、 修 改 网 
络 功能 ， 将 故障 设备 产生 的 问题 降 到 最 低 ; 第 三 、 设 备 升级 。 通 过 在 线 升级 软 
件 来 升级 程序 。 还 有 可 能 是 下 面 这 种 最 大 代价 的 情况 : 即 从 客户 那里 召回 故障 
设备 并 升级 或 者 完全 更 换 设 备 。 这 种 代价 显然 是 非常 昂贵 的 ， 因 为 该 设备 的 商 
业 利润 可 能 会 变 为 负数 ， 特 别 是 在 设备 利润 最 小 的 情况 下 。 有 时 也 可 以 修改 网 
络 功能 使 其 能 够 支持 故障 设备 ， 以 尽量 减少 更 换 成 本 。 该 解决 方案 的 缺点 是 运 
营 商 需 要 在 更 长 的 时 间 内 确保 调整 后 的 网 络 功能 ， 例 如 ， 软 件 的 正常 升级 或 者 
新 版 本 的 发 行 。 这 显然 增加 了 网 络 管理 的 复杂 性 。 因 此 ， 早 期 测试 是 运营 商 和 
OEM 减少 后 续 成 本 的 最 佳 解决 方案 。 

由 于 新 的 先进 技术 的 使 用 以 及 对 功能 和 性 能 的 更 高 要 求 ， 引 入 LTE/LTE- A 
会 进一步 增加 网 络 元 件 和 用 户 设备 潜在 故障 的 概率 。 图 8. 10 是 理想 的 新 设备 
制造 的 高 级 过 程 。 这 里 是 指 任何 LTE/LTE- A 网 络 元 件 ， 以 及 具有 新 功能 或 者 
增强 型 性 能 的 用 户 设备 ， 即 修改 了 的 设备 或 者 是 新 的 软 硬 件 设备 。 在 现实 生活 
中 ,错误 可 能 仅 在 测试 的 后 期 阶段 才 被 发 现 ， 这 已 经 接近 设备 的 计划 发 行 日 期 
了 ， 最 坏 的 情况 是 这 可 能 会 导致 设备 进入 市 场 的 时 间 延 迟 ， 如 图 8. 11 所 示 。 

在 设备 制造 阶段 结束 之 前 ， 建 议 对 设备 制造 进行 尽 可 能 多 的 预测 试 ， 同 时 
还 要 平衡 费用 问题 。 图 8. 12 阐明 了 早期 测试 的 概念 。 强 调 早 期 测试 是 基于 这 
样 一 个 事实 ， 即 设备 的 新 功能 可 能 对 其 产生 干扰 影响 ， 而 这 种 问题 在 产品 模型 
初期 可 能 会 很 好 地 得 到 解决 。 
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最 佳 设 备 制造 模型 


设备 计划 


dx 设备 制造 ， 硬件 、 软 件 、 安 全 、 
& 互 操作 性 等 

2 

BN 

3 设备 的 实验 室 测试 


设备 的 现场 测试 


Q 





时 间 





图 8. 10 设备 生产 的 一 般 规律 


实际 设备 制造 


关键 错误 ， 纠 正安 全 漏洞 


新 设备 阶段 
me 
R 
= 
| 


设备 的 现场 测试 商业 阶段 潜 
在 的 安全 漏洞 


进入 市 场 准 备 





时 间 





图 8. 11 一 个 真实 的 场景 实例 ， 由 于 错误 在 发 布 之 前 发 现 
得 太 晚 导致 商业 市 场 进 入 有 时 会 出 现 延 迟 


此 外 ， 可 能 还 存在 一 些 特定 运营 商 的 需求 以 及 需要 额外 测试 的 重要 要 求 。 


如 果 在 现场 测试 阶段 后 期 发 现 有 关 此 类 运营 商 所 要 求 功能 相关 的 任何 问题 ， 按 
时 更 可 能 会 具有 挑战 性 。 这 对 于 那些 和 操作 系统 或 芯片 组 相关 的 错误 来 说 显得 
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增强 型 设备 制造 模型 


新 设备 阶段 
e 
R 
= 


A 设备 的 实验 室 测试 
T DWR 设备 的 现场 测试 


进入 市 场 准备 





时 间 


图 8. 12 ”一 且 设 备 原型 准备 就 绪 ， 通 过 早期 的 测试 活动 会 使 市 场 进 入 延迟 的 问题 最 小 化 














尤为 重要 。 为 了 确保 捕获 潜在 的 问题 ， 建 议 在 开发 阶段 执行 特定 运营 商 的 现场 
测试 〈 试 验 、 实 验 、 友 好 的 运营 商 实验 室 测 试 ) ， 以 便 故 障 管理 能 够 对 内 部 的 
纠正 措施 请 求 和 第 三 方 要 求 尽早 做 出 足够 的 响应 。 设 备 故 障 的 更 正 通常 是 通过 
打开 一 个 修复 请 求 来 完成 的 ， 即 通过 已 建立 的 过 程 发 出 故障 单 ， 如 图 8. 13 
所 示 。 

值得 注意 的 是 ， 对 设备 硬件 和 凯 入 式 原始 设备 制造 商 软 件 所 造成 的 主要 威 
胁 不 是 信任 链 中 的 错误 。 尽 管 这 种 情况 不 能 完全 排除 ， 例 如 ， 任 何不 可 信任 的 个 
人 都 有 可 能 会 在 计划 或 制造 过 程 中 更 改 设备 。 可 以 假定 设备 上 的 潜在 安全 漏洞 
(无 论 是 诸如 蜂 窒 基 站 、Wi- Fi 接 和 人 点 等 网 络 元 件 ， 还 是 像 路 由 器 、 网 桥 、 网 关 
等 核心 元 件 ) 都 是 由 于 设计 或 装配 线 上 的 无 意 错误 而 造成 的 。 尤 其 对 于 安全 级 
别 具 有 较 高 要 求 的 设备 来 说 ， 无 论 潜在 的 安全 漏洞 发 生 的 根本 原因 是 什么 ， 对 设 
备 的 功能 和 性 能 进行 充分 彻底 的 早期 测试 ， 从 而 识别 并 纠正 任何 缺陷 都 显得 非常 
至 关 重 要 。 在 诸如 支付 解决 方案 等 关键 领域 里 ， 确 保 硬 件 功能 的 一 个 重要 任务 是 
实施 认证 ， 而 这 个 认证 通常 是 耗 时 的 ， 但 非常 值得 努力 去 做 。 一 旦 硬件 获得 批准 
并 实施 部 署 ， 定 制 的 定期 安全 审计 就 会 发 生 很 大 的 作用 ， 因 为 它 可 以 对 保护 机 制 提 
供 保障 ， 并 确保 潜在 的 内 部 硬件 缺陷 在 正确 修复 之 前 不 会 被 暴露 于 外 部 世界 。 
相同 的 原则 同样 适用 于 端 到 端 链 的 相应 组 件 ， 包 括 在 订阅 管理 (包括 提 
供 在 线 升 级 和 高 级 远程 访问 方法 ) 中 对 SIMZUICC 的 预期 功能 和 互 操 作 性 进行 
彻底 的 安全 测试 和 审核 。 
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非 理想 的 故障 标签 处 理 


= (错误 处 理 ) 
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各 种 要 求 说 明 
a) 


评估 : 根本 (错误 处 理 ) 
i’ ~ 


最 低 要 求 说 明 


最 佳 故障 标签 





b) 


图 8.13 ”故障 标签 的 打开 处 理 同 样 适用 于 LTE/LTE- A UE 和 网 络 元 件 
(为 了 快速 处 理 设备 的 故障 ， 最 好 的 方法 是 在 故障 标签 打开 之 前 深入 评估 背景 信息 ) 









































8.6 ” 自 组 织 网 络 测试 和 测量 技术 


8.6.1 原理 


自 组 织 网 络 (SON) 是 在 LTE/SAE 中 引入 的 新 技术 ， 该 技术 作为 下 一 代 
移动 宽带 网 络 技术 的 一 部 分 ,已 经 被 NGMN 联盟 采纳 并 将 其 作为 未 来 网 络 的 
关键 要 求 。 自 组 织 网 络 的 实现 目标 是 对 基站 参数 进行 自动 化 配置 和 优化 ， 使 其 
保持 最 佳 的 性 能 和 效率 。 事 实 上 ，SON 概念 不 仅 在 网 络 规划 和 优化 中 非常 有 
用 ， 它 通过 确保 参数 的 正确 设置 还 能 解决 潜在 的 安全 漏洞 问题 。 

在 这 之 前 ， 一 个 驱动 测试 团队 会 进入 实时 网 络 对 网 络 性 能 做 一 个 “ 快 
照 ”， 然 后 把 这 个 “快照 ” 带 回 实验 室 来 分 析 ， 以 改善 其 设置 。 更 多 的 快照 能 
够 提供 更 具 统 计 意 义 的 数据 ， 因 此 这 些 数据 为 优化 提供 了 良好 的 基础 。 但 是 这 
种 基于 驱动 测试 的 数据 获取 过 程 是 昂贵 的 、 困 难 的 ， 并 且 是 不 可 重复 的 。 此 外 
这 是 问题 发 生 后 解决 问题 的 被 动 方 法 ， 如 果 问 题 已 经 可 见 ， 则 无 助 于 改善 用 户 
体验 ， 在 网 络 部 署 开始 时 ， 也 大 量 使 用 驱动 测试 ， 以 测量 蜂窝 小 区 覆盖 范围 ， 
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并 为 小 区 功率 、 频 率 等 设置 初始 参数 ， 以 控制 干扰 并 最 大 化 容量 。 

SON 应 该 使 网 络 运营 商 能 够 在 正常 运行 期 间 通过 测量 技术 以 及 利用 基站 产 
生 的 数据 来 自动 执行 这 个 过 程 。 这 种 技术 减少 了 对 特定 驱动 测试 数据 的 需求 ， 
因此 它 可 以 降低 运行 成 本 。 通 过 使 用 网 络 中 生成 的 实时 数据 ， 并 提供 网 络 元 件 
级 别 的 实时 反应 ， 可 以 更 早 地 对 网 络 的 变化 和 存在 的 问题 进行 更 多 的 动态 响 
应 ， 这 样 可 以 增强 客户 的 体验 ， 并 减少 其 对 用 户 产 生 的 影响 。 

SON 通过 安装 新 的 基站 来 简化 运营 商 的 处 理 流程 ， 并 降低 成 本 和 系统 的 复 
杂 性 以 及 缩短 时 间 。 在 部 署 毫 微微 蜂 窜 时 ， 由 于 运营 商 不 是 严格 地 控制 这 些 蜂 
窜 基 站 ， 而 是 需要 依靠 自动 化 流程 将 基站 正确 配置 到 网 络 中 ， 因 此 ，SON 在 这 
方面 具有 明显 的 优势 。 此 外 ， 由 于 驱动 测试 优化 的 减少 以 及 现场 故障 的 勘察 和 
维修 费用 的 降低 ， 最 终 导致 站 点 的 运行 成 本 也 降低 了 。 所 有 这 些 都 是 使 用 自动 
化 技术 代替 人 工 操作 来 节省 网 络 的 运营 成 本 的 。 对 于 网 络 客户 而 言 ， 基 于 覆盖 
率 和 质量 保证 (QoS) 的 驱动 以 及 实际 客户 的 使 用 优化 ， 使 得 SON 能 够 提供 更 
好 的 客户 满意 度 ， 并 且 能 减少 设备 的 停机 时 间或 者 降低 故障 单元 的 发 生 率 。 
OSS (运营 支持 系统 ) 的 监控 系统 和 SON 应 该 协同 工作 ， 自 动 检测 系统 的 使 
用 趋势 和 故障 ， 并 自动 采取 相应 的 措施 来 实时 纠正 系统 错误 。 

SON 是 对 自动 化 〈 或 全 自动 化 ) 控制 和 管理 网 络 这 个 概念 的 最 高 级 描述 ， 
其 中 ， 网 络 运营 商 只 关注 策略 控制 ( 准 入 控制 、 订 阅 服务 、 计 费 等 ) 和 网 络 的 
高 级 配置 或 规划 。 所 有 低级 别 的 网 络 设计 和 设置 实现 都 是 由 网 络 元 件 自动 完成 
的 。 自 组 织 原理 可 以 分 为 三 个 通用 领域 ， 这 些 领 域 是 与 网 络 实际 部 署 有 关 的 ， 它 们 
分 别 是 配置 (生成 站 点 之 前 的 规划 和 准备 ) 、 优 化 (获取 活动 站 点 的 最 佳 性 能 ) 和 
修复 (检测 和 修复 错误 故障 和 设备 ) 。 下 面 将 对 这 三 个 通用 领域 进行 详细 的 解释 。 


8.6.2 自我 配置 


自我 配置 是 网 络 部 署 的 第 一 阶段 ， 涵 盖 了 从 “需求 ”( 例 如 ， 改 善 覆 盖 范 
围 、 提 高 容量 、 填 补 覆 盖 漏 洞 ) 到 生成 网 络 上 的 一 个 站 点 这 样 一 个 过 程 ， 该 
站 点 是 一 个 能 提供 服务 的 “ 活 的 ”站 点 ， 其 中 涉及 的 主要 阶段 大 概 是 : 

1) 规划 eNB AY iL, RENA mH 

2) 设置 eNB 的 参数 (无线电 、 传 输 、 路 由 和 邻居 节点 ) 。 

3) 安装 、 调 试 和 测试 。 

自我 配置 网 络 应 该 允许 运营 商 把 主要 精力 放 在 对 位 置 、 容 量 和 和 覆盖 要 求 的 
选择 上 ， 接 下 来 ，SON 应 该 能 自动 设置 eNB 的 参数 ， 使 该 站 点 在 通电 后 能 够 
正常 运行 。 这 将 进一步 减少 启动 和 调试 的 过 程 ， 并 能 够 在 现场 实施 简单 的 
“最 终 测试 ” ， 以 确保 新 站 点 能 启动 并 正常 运行 。 自 配 网 络 参数 的 设置 包括 电 
平 功 率 的 最 佳 设 置 、 站 点 ID 号 的 选择 以 及 正确 识别 邻居 站 点 的 ID 号 。 邻 居 站 
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点 的 ID 号 必须 通过 eNB 和 那些 在 S2 接口 上 使 用 小 区 间 干 扰 控 制 (Inter Cell 
Interference Control，ICIC) 算法 的 邻居 节点 进行 协商 ， 这 对 于 防止 两 个 站 点 的 
盖 重 莅 干扰 是 至 关 重 要 的 。 


8. 6.3 自我 优化 


一 旦 一 个 站 点 开始 运行 ， 经 常 性 的 优化 任务 更 多 的 是 一 种 “日 常 维护 ” 活 
动 。 随 着 该 地 区 的 地 理 信息 的 变化 (例如 建筑 物 的 修建 或 拆除 ) 和 无 线 电 频谱 
的 变化 (例如 ， 运 营 商 或 其 他 运营 商 增加 了 新 的 蜂窝 信号， 或 者 在 同一 区 域 或 
同一 塔楼 内 增加 了 其 他 的 射频 发 射 机 ) ， 相 邻 站 点 列表 、 信 和 号 的 干扰 级 别 以 及 相 
关切 换 参 数 都 必须 做 出 调整 以 确保 网 络 能 够 进行 平滑 的 覆盖 和 切换 。 目 前 ， 可 以 
使 用 OSS 监控 解决 方案 来 检测 这 些 问 题 产生 的 影响 ， 但 该 解决 方案 需要 一 个 团 
队 进入 现场 ， 通 过 测量 技术 来 获取 新 环境 的 特征 ， 然 后 返回 工作 区 ， 再 确定 新 的 
最 优 设 置 。SON 将 在 网 络 中 通过 使 用 UE 来 获取 现场 所 需 的 测量 数据 来 自动 执行 
这 个 过 程 ， 并 自动 将 其 报告 返回 给 网 络 。 从 这 些 报告 中 可 以 确定 新 的 参数 设置 。 
这 将 代替 驱动 测试 团队 去 做 此 类 的 测量 工作 。 通 过 在 eNB 中 使 用 质量 报告 来 优 
化 调度 算法 ， 还 可 以 将 “ 自 优化 ”概念 扩展 到 管理 QoS 和 负载 平衡 。 


8.6.4 自我 修复 


当 一 个 站 点 全 速 运作 并 处 于 活跃 状态 的 时 候 ， 它 正在 创造 收入 ， 并 能 满足 
客户 的 需求 。 如 果 该 站 点 出 现任 何 问题 ， 且 无 法 提供 服务 或 无 法 满足 相应 的 覆 
盖 面 ， 那 么 将 会 使 收入 损失 或 者 导致 客户 流失 ， 因 此 必须 要 尽 可 能 快 地 将 该 站 
点 恢复 到 它 的 最 大 容量 。SON 的 第 三 个 要 素 是 自动 检测 站 点 何 时 发 生 故 障 
(例如 ， 通 过 监视 内 置 的 自 检 机 制 和 邻居 站 点 的 报告 来 发 现 故 障 ， 这 些 报告 是 
由 UE 检测 生成 的 ) 。 如 果 SON 报告 指示 一 个 站 点 出 现 了 故障 ， 则 需要 采取 以 
下 两 个 必要 措施 ， 第 一 ， 确 定 故障 的 性 质 ， 以 便 把 相应 的 设备 维修 小 组 派送 到 
现场 ; 第 二 ， 如 果 可 能 ， 将 用 户 的 网 络 重新 路 由 到 另外 一 个 站 点 并 重新 配置 邻 
居 站 点 ， 以 便 在 修复 期 间 该 用 户 能 够 在 此 区 域 得 到 相应 的 服务 。 修 复 完 成 之 
后 ，SON 还 应 该 在 类 似 于 对 站 点 进行 现场 调试 和 测试 过 程 中 关注 站 点 的 重启 。 
因此 ，SON 中 的 自我 修复 功能 这 个 概念 是 指 故 障 管理 和 校正 的 自动 化 。 
8.6.5 技术 问题 以 及 对 网 络 规 划 的 影响 

多 厂商 的 RAN (无 线 接 入 网 ) 环境 下 部 署 SON 需要 将 报告 和 决策 的 参数 
标准 化 。eNB 需要 从 UE 和 其 他 eNB 中 获取 测量 报告 ,然后 将 其 返回 给 运营 和 
维护 (O&M) 系统 来 优化 参数 设置 。 如 果 涉 及 多 个 供应 商 设 备 ， 那 么 就 必须 
采用 标准 化 的 格式 使 得 SON 的 解决 方案 不 再 依赖 于 特定 的 供应 商 。 
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正在 实施 SON 的 设备 供应 商 将 需要 开发 新 的 算法 来 设置 eNB 的 参数 ， 这 
些 参 数 是 诸如 功率 电 平 、 干 扰 管 理 (例如 ， 子 载波 的 选择 ) 和 阅 值 切换 等 。 
这 些 算法 需要 同时 考虑 所 需 的 输入 数据 ( 即 网 络 可 用 的 数据 ) 和 所 需 的 结果 
(包括 与 相 邻 小 区 的 合作 ) 。 

此 外 ， 由 于 在 核心 网 络 (演进 分 组 子 系统 ，EPS) 中 实现 了 SON, KE, 
需要 把 进入 核心 网 络 的 数据 类 型 和 格式 进行 标准 化 。 在 核心 网 络 内 部 ， 需 要 新 
的 算法 来 衡量 和 优化 考虑 QoS 和 服务 类 型 (例如 ， 语 音 、 视 频 、 流 和 浏览 ) 
这 两 个 因素 来 。 这 样 做 的 目的 是 为 了 使 运营 商 能 够 优化 核心 网 络 的 类 型 和 容 
量 ， 并 且 能 够 调整 耻 路 由 、 流 量 疏 导 等 参数 [例如 在 多 协议 标签 交换 (Mnlti 
Protocol Label Switching, MPLS) 网 络 中 的 IP 路 由 参数 ] 。 


8.6.6 网 络 安装 、 调 试 和 优化 的 影响 


设备 供应 商 是 能 够 通过 开发 连接 eNB 配置 和 客户 体验 的 算法 来 快速 适应 
客户 的 需求 的 。 这 里 的 客户 体验 正 是 通过 UE 在 网 络 中 测量 得 到 的 。 其 中 面临 
的 挑战 是 如 何 将 RF 规划 和 客户 的 “质量 体验 ”在 低 水 平 的 技术 实施 中 相互 结 
合 起 来 。 这 样 做 的 好 处 是 ， 网 络 可 以 适应 并 满足 站 点 用 户 的 需求 ， 而 且 不 需要 
支付 因为 相关 团队 经 常 进行 现场 维护 而 带 来 的 额外 优化 成 本 。 当 网 络 规划 者 的 
仿真 环境 进行 网 络 容量 /覆盖 的 环境 仿真 时 ， 需 要 考虑 eNB 基站 的 自 组 织 网 络 
操作 。 由 于 运营 商 不 能 直接 控制 或 配置 基站 ， 所 以 该 仿真 环境 需要 在 网 络 中 预 
测 网 络 供应 商 的 SON 功能 行为 。 

操作 人 员 或 者 安装 人 员 的 现场 测试 必须 验证 所 有 参数 是 否 正确 设置 并 符合 
初始 的 仿真 环境 和 模型 ， 这 将 确保 eNB 基站 能 够 提供 预期 的 覆盖 范围 和 性 能 。 
接着 ，SON 将 自动 优化 节点 ， 以 确保 在 不 同 的 运行 条 件 (例如 ， 业 务 负载 、 
干扰 ) 下 系统 能 够 保持 理想 的 性 能 。 这 就 减少 了 需要 对 配置 和 优化 进行 驱动 
测试 的 数量 〈 理 论 上 减少 到 零 ) ， 因 此 ， 只 有 在 发 现 故 障 或 者 SON 无 法 进行 自 
我 修复 故障 的 情况 下 才 需 要 进行 驱动 测试 。 我 们 将 在 后 面 的 现场 网 络 测试 中 看 
到 ， 一 整套 RF AY OTA 测试 可 以 在 现场 安装 时 完成 ， 以 便 SON 能 够 被 正确 地 
配置 和 验证 。 我 们 预计 SON 通常 能 够 降低 网 络 初始 化 配置 所 需 的 驱动 测试 级 
别 ， 但 是 它 无 法 替换 站 点 的 最 初 的 现场 调试 或 验收 测试 。 因 此 ， 首 选 的 测试 策 
略 是 通过 初始 的 现场 测试 来 进一步 加 强 SON 的 参数 设置 。 

在 网 络 中 运行 的 SON 存在 的 潜在 缺点 是 需要 通过 用 户 设备 (UE) 进行 测 
量 ， 并 且 这 种 测量 需要 足够 的 可 用 数据 。eNB 基站 能 够 对 用 户 设备 发 出 测量 命 
令 并 生成 相应 的 报告 ， 但 是 定期 执行 此 操作 将 对 用 户 设 备 的 电池 寿命 产生 影 
响 。 当 前 智能 手机 上 的 电池 寿命 已 经 达到 了 一 个 极限 ， 因 此 ， 额 外 的 SON W 
量 不 应 该 显著 降低 电池 的 寿命 。 
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8.6.7 自 组 织 网络 和 安全 


虽然 SON 概念 的 提出 主要 是 为 了 确保 网 络 的 功能 和 性 能 ,但 是 它 也 可 以 
作为 保障 网 络 安全 性 的 可 行 基 础 。 对 SON 功能 应 用 的 一 些 想法 包括 通过 在 商 
业 化 前 和 商业 网 络 中 受 控 (隔离 ) 压力 测试 进行 自动 化 和 可 重复 的 安全 审计 。 
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监控 与 防护 技术 
9.1 概 述 


本 章 讨论 移动 通信 、 服 务 、 用 户 和 应 用 程序 的 防护 技术 。“ 传 统 ” 解 决 方 
案 (如 防火 墙 ) 是 隔离 进程 的 重要 手段 ， 它 也 是 一 种 基于 IPSec 网 关 的 技术 。 
书 中 讨论 了 监控 技术 的 作用 和 原理 以 及 订阅 模块 ， 这 其 中 包括 硬件 老化 的 远程 
评估 ， 硬 件 老化 是 出 现 故障 的 一 个 预 焰 ， 而 这 些 故障 可 能 会 暴露 一 些 安全 漏 
洞 。 书 中 还 总 结 了 实时 网 络 分 析 和 防护 技术 ， 例 如 深层 数据 包 审查 、 病 毒 防护 
和 合法 拦截 。 最 后 介绍 了 无 线 系统 下 的 位 置 隐私 和 健康 安全 。 

随 着 数据 使 用 的 增加 ， 移 动 通信 用 户 的 数量 在 全 球 范围 内 的 增长 ， 移 动 运 
营 商 们 正面 临 需要 不 断 适应 这 种 增长 或 者 需要 进一步 与 互联 网 服务 提供 商 
(ISP) 建立 合作 关系 的 问题 。 同 时 , “传统 ”的 移动 运营 商 除了 需要 通过 一 个 
合理 的 比特 管道 提供 语音 呼叫 和 数据 服务 的 功能 之 外 ， 利 益 相 关 者 们 还 面临 新 
的 挑战 ， 例 如 ， 如 何 保持 较 好 的 服务 性 能 和 可 用 性 ， 如 何 继续 提供 新 的 、 丰 富 
的 、 有 趣 的 用 户 体验 ， 以 及 如 何 保护 网 络 、 终 端 用 户 的 内 容 、 设 备 和 应 用 程序 
免 受 已 知 和 未 知 的 安全 威胁 。 如 果 移 动 运营 商 们 能 够 应 对 这 些 挑战 ， 那 么 他 们 
就 可 以 提高 客户 的 满意 度 ， 保 持 业 务 的 平稳 增长 。 这 是 在 当前 竞争 激烈 的 环境 
下 任何 移动 运营 商 和 任何 移动 虚拟 网 络 运营 商 的 基本 任务 。 

智能 设备 的 增强 型 功能 以 及 具有 较为 复杂 功能 的 手机 正面 临 着 新 的 挑战 ， 
这 是 因为 这 些 功能 已 经 成 为 对 数据 消耗 需求 日 益 增加 的 关键 基础 。 因 此 ， 运 营 
商 既 要 满足 提升 互联 网 服务 使 用 的 需求 ， 同 时 要 确保 在 所 有 已 部 署 的 网 络 产 品 
中 对 已 知 的 和 各 种 新 的 安全 风险 提供 适当 的 防护 。 

统计 数据 清楚 地 显示 ， 智 能 手机 应 用 程序 已 经 增加 了 网 络 的 信 令 ， 这 些 信 
令 可 能 对 整体 网 络 性 能 产生 负面 影响 。 从 某 种 意义 上 说 ， 由 于 它 增加 了 营业 收 
入 ， 因 此 这 对 运营 商 和 其 他 利益 相关 者 来 说 是 一 个 积极 的 挑战 。 但 同时 ， 正 如 
本 章 参 考 文献 [4] 所 指出 的 那样 : 合法 应 用 程序 的 用 户 生成 的 这 些 额 外 信 令 
的 负载 所 产生 的 影响 可 能 和 非 恶 意 分 布 式 拒绝 服务 (DDoS) 攻击 所 产生 的 影 
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响 一 样 。 此 外 ， 特 别 是 在 应 用 层 ， 新 的 移动 设备 和 应 用 程序 可 能 会 带 来 更 加 新 
新 的 漏洞 。LTEALTE- A 的 部 署 正 引领 着 全 IP 移动 网 络 的 架构 ， 而 向着 全 IP 移 
动 网 络 架 构 目 标 发 展 的 总 体 趋势 也 可 能 打开 了 有 助 于 基于 P 的 安全 攻击 的 潜 
在 安全 漏洞 。 这 意味 着 移动 运营 商 需要 不 断 更 新 其 安全 流程 和 防护 机 制 。 


9.2 个 人 设备 





9.2.1 Wi-Fi 连接 


配备 Wi- Fi 连接 的 笔记 本 电脑 和 智能 设备 等 这 些 无 线 设 备 很 容易 遭受 通过 
Wi- Fi 热点 连接 的 一 些 病 毒 和 安全 漏洞 的 攻击 。 无 论 什 么 时 候 当 设备 连接 

共 可 用 的 Wi-Fi 接 和 点 时 ， 都 应 该 受到 合理 的 关注 ， 这 是 因为 热点 流量 可 
能 已 经 被 黑客 监控 了 。 最 有 效 、 最 安全 的 防护 方法 是 彻底 避免 在 公共 Wi-Fi 区 
域 中 传输 敏感 的 信息 ， 因 为 黑客 可 能 已 经 建立 了 一 个 “看 起 来 正常 ”、 但 具有 
欺骗 性 的 Wi-Fi Ai GHA IEMS ID 号 ) ， 并 通过 黑客 自己 的 计算 机 将 用 户 的 
数据 进行 了 重 定向 ， 这 样 黑 客 就 能 够 监视 网 络 中 的 进出 流量 。 此 外 ， 黑 客 可 能 
在 登录 过 程 中 监视 进入 热点 的 新 用 户 的 合法 信 令 ， 其 目的 是 捕获 凭证 和 计算 机 
的 身份 信息 ， 随 后 ， 黑 客 利用 禄 取 的 信息 再 次 登录 用 户 访问 的 服务 器 。 由 于 诸 
如 电子 邮件 和 社交 媒体 之 类 的 某 些 服务 可 能 会 在 较 长 时 间 内 保留 用 户 的 登录 信 
息 ， 因 此 ， 黑 客 一 旦 禄 取 了 全 部 访问 赁 证， 他 们 便 可 以 通过 “劫持 ”Wi- 站 会 
话 来 访问 原始 用 户 的 资源 。 

家 庭 Wi-Fi 路 由 器 也 是 黑客 的 潜在 目标 。 从 终端 用 户 的 角度 来 看 ， 强 烈 建 
议 使 用 足够 复杂 的 密码 来 访问 设备 ， 建 议 使 用 另外 一 种 同样 复杂 的 密码 来 访问 
家 庭 Wi-Fi 无 线 电 履 盖 范围 内 的 接 和 人 点 路 由 器 。 降 低 安全 风险 的 另外 一 个 简单 
方法 就 是 在 不 使 用 网 络 时 关闭 路 由 带 的 电源 。 


9.2.2 防火墙 


防火 墙 是 限制 网 络 数据 出 入 的 最 常用 的 一 种 防护 机 制 。 防 火 墙 可 以 作为 一 
个 独立 的 组 件 部 署 在 数据 网 络 的 基础 设施 内 ， 也 可 以 集成 到 其 他 网 络 元 件 
(例如 GPRS 核心 网 络 路 由 器 ) 中 。 防 火 墙 是 一 种 安装 在 笔记 本 电脑 或 其 他 无 
线 和 有 线 设备 中 非常 典型 的 应 用 形式 。 

防火 墙 也 可 以 府 入 到 SIM 卡 或 者 UICC 卡 中 。 在 这 种 情况 下 ， 应 用 防火 墙 
是 指 eUICC 运行 环境 下 的 功能 ， 该 功能 具有 限制 应 用 程序 访问 或 修改 属于 其 
他 应 用 程序 数据 的 能 力 。 本 章 参考 文献 [7] 中 所 描述 的 Java 卡 系统 防火 墙 就 
是 这 种 应 用 防火 墙 的 一 种 实例 。 
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9.3 JIP 核 防护 技术 


9.3.1 总 则 


“传统 ”的 隔离 技术 是 基于 防火 墙 的 。 和 固定 网 络 的 情况 一 样 ， 移 动 通信 
网 络 自从 部 署 了 分 组 数据 服务 以 来 就 已 经 有 了 防火 墙 。 移 动 通信 网 络 的 核心 是 
由 那些 为 交换 和 路 由 功能 设计 的 元 件 组 成 的 。 如 果 这 些 元 件 或 接口 通过 公共 
IP 网 络 暴露 给 了 未 经 授权 的 用 户 ， 那 么 黑客 就 可 以 拦截 流量 并 干扰 通信 、 修 
改 内 容 或 阻止 服务 。 因 此 ， 防 火 墙 给 我 们 提供 了 一 种 直接 可 行 的 防护 方法 。 

GPRS 为 GSM 系统 开启 了 全 IP 概念。 分 组 系统 架构 自从 第 一 个 ETSI 97 发 
行 版 本 以 GSSN 的 形式 发 行 以 来 就 默认 包含 了 一 个 初始 防火 墙 。 除 了 在 连接 
GPRS 核心 网 络 和 互联 网 (或 其 他 分 组 数据 网 络 ) 的 Gi 接口 中 部 署 防火 墙 之 
yh, GPRS 还 包含 其 他 接口 ， 例 如 连接 漫游 合作 伙伴 (GPRS 漫游 交换 ， 简 称 
GRX) 的 Gp 接口 ， 如 果 该 接口 的 数据 不 能 得 到 相应 保护 ， 漫 游 合 作 伙 伴 也 会 
遭受 同样 的 威胁 。 因 此 ， 基 于 IP 的 移动 传输 的 安全 需要 额外 的 包 过 滤 方 法 来 
保护 网 络 免 受 欺骗 攻击 和 计 费 更 改 。 我 们 还 需要 使 用 网 络 地 址 转换 (NAT) 协 
议 从 外 部 IP 地 址 空间 来 隐藏 内 部 GPRS 网 络 用 户 的 IP 地 址 (通常 处 于 
10. x. x. x 的 地 址 空间 中 )。 额 外 的 流量 分 析 方 法 对 于 发 现 恶意 信 令 模式 是 有 用 
的 ， 例 如 ， 使 用 虚假 请 求 来 稻 击 HLR (归属 位 置 寄存 器 ) 使 得 GPRS 网 络 出 
现 过 载 的 意图 。 

然而 ， 情 况 正 变 得 更 加 复杂 ， 这 是 因为 LTE 系统 和 高 级 LTE 系统 的 部 署 
使 得 以 前 相对 封闭 和 受 保护 的 2G 和 36G 核心 网 络 正在 向 全 IP 网 络 过 渡 。 一 个 
潜在 的 新 风险 是 非 授 权 人 员 可 以 通过 全 来 访问 未 加 密 的 用 户 流 量 或 网 络 控 制 
信 令 流量 ， 而 先前 隔离 的 核心 网 络 会 通过 系统 架构 本 身 来 阻止 这 种 潜在 风险 的 
发 生 。 

内 部 通信 和 链 路 也 存在 潜在 的 危险 ， 例 如 漫游 。 默 认 情 况 下 即使 漫游 合作 伙 
伴 是 信任 的 ， 当 黑客 进入 国际 网 络 并 通过 这 些 接口 渗透 到 漫游 合作 伙伴 的 网 络 
时 ， 也 可 能 会 出 现 恶意 的 攻击 行为 。 随 着 公共 互联 网 和 其 他 不 可 信 的 外 部 网 络 
越 来 越 多 地 涉及 路 由 ， 其 安全 风险 自然 也 就 增加 了 。 随 着 无 线 电 接 口 防护 技术 
WAKE, LTE 及 其 衍生 产品 都 将 需要 得 到 保护 ， 尤 其 要 重点 防护 它们 的 内 核 ， 
这 是 因为 它们 的 内 核 完 全 是 基于 IP 连接 的 。 因 此 ， 选 择 好 的 移动 运营 商 能 确 
保 移动 系统 的 接口 得 到 保护 ， 这 些 接 口 包括 连接 互联 网 的 Gi 接口 ， 无 线 电 接 
入 的 S1 接口 和 连接 漫游 伙伴 的 Gp BEA 

本 章 参 考 文献 [4] 利用 独 有 的 安全 平台 提出 了 一 个 整体 解决 方法 ,该 平 
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台 集成 了 接口 检查 功能 ， 这 些 接口 是 和 IPS. VPN 隧道 、 安 全 NAT、 防 病毒 、 
防 机 器 人 和 Web 安全 等 其 他 安全 应 用 相 结合 的 。 这 种 集中 式 的 安全 解决 方案 
的 优点 是 具有 策略 统一 的 功能 、 单 点 监控 和 简化 设置 管理 的 报告 ， 可 简化 完整 
设置 的 管理 。 


9.3.2 LTE 核心 数据 包 的 防护 


LTE 核心 网 络 的 保护 需要 通过 Gi 接口 和 SGi 接口 屏蔽 来 自任 何 网 络 的 攻 
击 来 实现 。 这 种 防护 的 其 中 一 个 挑战 是 现代 智能 设备 应 用 程序 包含 的 高 级 功能 
这 些 功能 通常 是 基于 IP 地 址 的 复杂 应 用 。 因 此 ， 移 动 运营 商 需要 以 可 扩展 的 
方式 来 处 理 越 来 越 多 的 这 种 IP 地 址 的 同时 ， 仍 然 能 够 识别 单个 用 户 的 设备 ， 
例如 不 能 将 复杂 通信 与 DoS 攻击 相 混淆 了 。 公 有 P 地 址 和 私有 域 与 公共 域 之 
间 的 转换 都 可 以 通过 Gi 接口 和 SGi 接口 中 载体 级 的 NAT (Carrier Grade NAT, 
CGN) 来 处 理 。 从 IPv4 到 IPv6 的 过 渡 是 这 一 发 展 的 重要 组 成 部 分 ， 在 这 过 渡 
期 间 还 需要 在 策略 上 考虑 对 这 两 种 形式 的 支持 局 。 

CGN 可 以 处 理 互联 网 社区 中 各 种 活动 所 导致 的 临时 信 令 负载 的 溢出 ， 这 
些 活动 包括 当前 环境 下 典型 的 随机 端口 扫描 。 除 了 一 般 的 信 令 负载 之 外 ， 还 可 
能 存在 这 样 一 种 情况 ， 那 就 是 在 移动 运营 商 的 无 线 电 和 核心 基础 设施 内 ， 蓄 意 
把 过 载 的 信 令 聚集 到 所 选择 的 目标 ， 从 而 阻止 网 络 的 流量 或 者 对 所 选 终端 用 户 
移动 设备 的 无 线 电 接 人 进行 干扰 。 
9.3.2.1 Gi /SGi 接口 

CGN 的 原理 是 将 核心 服务 和 设备 的 卫 地址 隐藏 在 Ci/SGi 接口 后 面 ， 使 其 
在 公共 互联 网 中 不 可 见 。 该 方法 可 以 保护 服务 和 设备 免 受 目标 DoS 的 攻击 。 此 
外 ， 它 还 可 以 防止 潜在 的 设备 IP 地 址 被 “支持 ”， 否 则 可 能 会 导致 收费 攻击 。 
图 9. 1 介绍 了 本 章 参 考 文献 [4] 中 给 出 的 一 个 CGN 防火 墙 的 部 署 案例 。 
































分 组 核心 网 CGN 防火 墙 








互联 网 
私有 IPv4 或 IPv6 Cn 
ere N S-GW, P-GW, 61000 载 波 ， 
基站 /演进 型 基站 SGSN GGSN Gi 接口 








到 9.1 基于 检查 点 的 CGN 防火 墙 部 署 案例 

我 们 继续 讨论 本 章 参考 文献 [4] 中 提出 的 解决 方案 ， 在 状态 NAT 防火 墙 
模式 下 CGN 可 以 用 来 保护 Gi 接口 ， 该 模式 对 基于 会 话 的 语音 服务 的 应 用 和 协 
议 所 产生 的 互联 网 流量 进行 了 优化 。 状 态 防 火 墙 是 通过 遍历 流量 来 跟踪 运行 状 
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态 和 网 络 连 接 特征 的 网 络 元 件 ， 因 此 ， 它 能 够 将 合法 数据 包 从 比特 流 中 区 分 开 
来 。 这 个 案例 的 风险 和 共享 IP 地 址 有 关 ， 它 可 能 会 打开 针对 用 户 和 运营 商 的 
超额 计 费 攻击 的 后 门 。 

本 章 参 考 文献 [4] 建议 NAT 防火 墙 (如 图 9.2 所 示 ) 的 理想 功能 应 该 
是 充当 单一 的 可 扩展 网 关 。 它 通过 单个 IP 地 址 进行 管理 ， 从 而 实现 了 单 控制 
台 的 安全 和 策略 管理 的 功能 ， 这 样 就 能 简化 任务 并 提供 有 效 的 流量 均衡 。 这 特 
别 适用 于 基于 机 架 的 多 网 关 模 块 堆 秋 的 解决 方案 。 网 络 流量 和 设备 数量 的 增加 
是 影响 NAT 性 能 和 吞吐 量 的 重要 因素 。 

















IPSec 网 关 分 组 核心 网 
人 d 
mmp y 
61000 载 波 ， SY 
基站 /演进 型 基站 S1-MME 接 口 Cm 


和 S1-U 接 口 S-GW 


图 9.2 IPSec 网 关 模 式 下 的 检查 点 部 署 案例 ， 传 输 SI-MME 接口 上 的 信 令 
(SCTP) 和 S1-U 接口 上 的 流量 (UDP 上 的 GTP-U) 








本 章 参考 文献 [4] 进一步 强调 了 对 NAT 防火 墙 的 智能 需求 ， 以 便 该 防火 
墙 可 以 识别 在 计 费 攻击 中 有 代表 性 的 附加 数据 会 话 。NAT 防火 墙 需要 检测 发 
起 方 何 时 退出 会 话 ， 并 强制 终止 该 特定 会 话 。 此 外 ，NAT 防火 墙 需 要 提供 具 
有 附加 安全 功能 (如 IPS， 防 病毒 ，URL 过 滤 ， 应 用 程序 控制 和 防 机 器 人 ) 的 
深度 包 检 测 ( Deep Packet Inspection, DPI) 技术 来 保护 移动 网 络 基础 设施 ‘ 并 
防止 网 络 遭 受 DoS 攻击 。 
9.3.2.2 SL 接口 

LTE/LTE- A 系统 的 无 线 电 接 口 是 从 原来 的 2G 和 3G 架构 简化 而 来 的 ， 因 
此 该 接口 不 需要 单独 的 无 线 电网 络 控制 器 。LTE 无 线 电网 络 是 一 个 平面 结构 模 
型 ， 由 于 基站 可 以 以 本 地 基站 或 者 小 区 站 点 的 形式 驻 留 在 用 户 的 站 点 上 ， 这 就 
为 LTEZLTE-A 无 线 电 接口 打开 了 潜在 的 安全 漏洞 。 这 种 解决 方案 的 好 处 是 客 
户 容易 部 署 履 盖 区 域 ， 而 且 使 得 LTE/LTE- A 业务 的 适用 性 变 得 和 无 线 家 庭 路 
由 器 接 入 互联 网 一 样 简单 。 由 于 这 些 LTE 站 点 位 于 公共 场所 ， 例 如 家 庭 、 小 
型 企业 和 办 公 环 境 的 热点 位 置 ， 因 此 ， 它 们 可 能 很 容易 遭受 蓄意 算 改 的 威胁 。 
最 坏 情况 下 ， 不 管 硬 件 如 何 防护 ， 未 受 保护 的 本 地 基站 都 可 能 为 针对 MME 的 
攻击 提供 便利 ， 这 意味 着 我 们 需要 对 这 些 网 络 元 件 加 以 特殊 防护 。 一 个 可 行 的 
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解决 方案 是 基于 IPSec 标准 和 安全 网 关 的 防御 。 

安全 网 关 需 要 支持 LTE 基站 和 分 组 核心 网 络 之 间 的 认证 来 阻止 来 自 无 线 
电网 络 的 未 授权 访问 连接 请 求 。 因 此 ， 基 于 第 三 方 公 钥 基 础 设施 解决 方案 的 互 
操作 性 对 于 eNB 控制 平面 和 用 户 平面 的 证 书 认 证 是 至 关 重 要 的 。 本 章 参 考 文 
献 [4] 强调 了 文 持 封装 安全 有 效 载 荷 (Encapsulating Security Payload, ESP) 
功能 和 互联 网 密 钥 交 换 (IKEv2) 功能 的 安全 网 关 使 用 AES、SHA-1 或 Triple- 
DES 加 密 算法 确保 流量 的 机 密 性 和 完整 性 的 重要 性 ， 它 还 能 防止 在 控制 平面 和 
用 户 平 面 上 窃听 数据 和 禾 改 数据 。 此 外 ， 网 关 需 要 支持 对 S1- MME 控制 平面 的 
流 控制 传输 协议 (Stream Control Transmission Protocol, SCTP) 的 深度 包 检 测 功 
能 ， 以 防 将 虚假 流量 注入 到 应 用 程序 中 。 扩 展 的 网 关 防 护 功能 还 需 提 供电 信 级 
的 IPSec 吞吐 量 和 性 能 ， 并 最 大 限度 地 减少 任何 网 络 延迟 。 


9.3.3 漫游 威胁 的 防护 


9.3.3.1 Gp/S8 接口 

对 Gp/S8 接口 的 防护 能 够 屏蔽 分 组 核心 网 络 中 和 漫游 相关 的 恶意 行为 。 
例如 ， 当 用 户 通过 别 的 移动 运营 商 网 络 请 求 服务 时 ， 运 营 商 网 络 是 允许 通过 
Gp/S8 接口 接 入 GRX 网 络 的 。GRX 并 不 是 直 连 每 个 运营 商 的 ， 它 实际 上 是 一 
个 连接 漫游 用 户 的 集中 式 集线器 。 由 于 无 线 接 入 技术 的 重 厂 ， 即 使 涉及 不 可 信 
的 网 络 ， 也 需要 运营 商 在 Gp/S8 接口 上 以 一 种 安全 的 方式 来 支持 LTE 分 组 核 
心 网 络 和 2G/3G 分 组 核心 网 络 之 间 的 内 部 网 络 流量 的 漫游 。 

根据 本 章 参 考 文献 [4] 所 述 ， 与 Gp/S8 接口 相关 的 典型 的 安全 威胁 是 以 
华 宽 饱和 、 数 据 洪 泛 、 坎 骗 或 缓存 区 中 毒 的 形式 对 服务 的 可 用 性 展开 DoS Be 
击 。 此 外 ， 如 果 移 动 站 能 够 动 持 合法 移动 站 的 IP 地 址 ， 并 在 用 户 毫 无 察觉 的 
情况 下 开始 数据 下 载 ， 则 Gp/S8 接口 可 能 容易 遭受 超额 计 费 攻击 。 
9.3.3.2 Gp/GRX 接口 

我 们 需要 在 网 络 漫游 状态 下 对 Gp/GRX 接口 的 各 种 安全 要 求 给 予 保障 。 
本 章 参 考 文献 [4] 告诉 我 们 的 最 重要 任务 是 在 运营 商 们 的 网 络 之 间 正 确保 护 
GRX 网 络 免 受 DoS 攻击 。 如 果 有 办 法 能 从 别 的 IP 网 络 域 将 IP 数据 包 插 入 到 
GRX 网 络 域 中 ， 那 么 DoS 攻击 就 有 可 能 发 生 。 因 此 ， 安 全 网 关 需 要 在 Gp 接口 
上 支持 深度 状态 报 文 检测 的 密 钥 协议 ， 这 些 协议 分 别 是 GTP、SCTP 和 Diame- 
ter 协议 。 

GTP 是 提供 移动 数据 服务 的 ， 因 此 理解 GTP 流量 可 以 简化 基于 运营 商 身 
份 识别 策略 的 漫游 协议 的 实施 ， 并 防御 DoS, DDoS 和 超额 计 费 攻击 。SCTP 位 
于 移动 网 络 的 IP 传输 层 。 理 解 了 SCTP 流 就 很 容易 防御 基于 坏 数 据 包 的 DoS 攻 
击 ， 并 且 能 防止 未 经 授权 的 网 络 访问 。Diameter 是 一 个 用 于 授权 、 认 证 、 计 费 
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和 QoS 的 信 令 协议 。 深 入 理解 Diameter 数据 流 能 够 提供 一 种 防护 方法 ， 该 方法 
能 够 在 服务 提供 商 之 间 不 可 信 的 公共 P 传输 网 络 上 保证 数据 免 受 潜在 的 数据 
拦截 。 图 9.3 和 9.4 给 出 了 实际 的 防护 选择 。 
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图 9.4 保护 漫游 网 关 的 检查 点 实例 





LTE/LTE- A 流量 的 大 幅 增 加 也 导致 了 SCTP 和 Diameter 的 流量 增加 。 本 章 
参考 文献 [4] 强调 了 检查 这 种 类 型 流量 的 重要 性 ， 这 是 因为 它 能 够 防止 像 数 
据 曝 光 右 攻击 这 样 的 恶意 行为 ， 这 种 攻击 行为 是 通过 从 数据 包 核 心 网 络 中 使 用 
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未 经 授权 的 GTP 或 Diameter 命令 来 实现 的 。 


9.4 硬件 故障 和 性 能 监测 





总 的 来 说 ， 除 了 具体 的 加 密 和 通信 保护 机 制 之 外 ， 无 线 安 全 的 范围 还 覆盖 
了 网 络 元 件 和 接口 的 保护 。 这 是 合乎 逻辑 的 ， 因 为 网 络 任何 一 点 的 非 理 想 状态 
因素 ， 无 论 是 否 是 软件 故障 或 硬件 故障 的 低 性 能 造成 的 原因 ， 都 可 能 为 潜在 的 
安全 攻击 打开 后 门 。 因 此 ， 应 该 把 网 络 的 性 能 监测 和 故障 管理 作为 安全 保证 的 
组 成 部 分 。 
监测 技术 包括 监测 所 选 的 网 络 元 件 和 接口 以 及 用 户 设备 的 状态 的 手段 。 用 
户 设备 的 状态 通常 可 以 由 操作 者 根据 所 支持 的 功能 通过 远程 操作 来 完成 ， 它 可 
以 检索 关于 设备 的 硬件 、 软 件 和 SIMAUICC 模块 的 状态 信息 。 


9.4.1 网 络 监测 


市 场 上 有 各 种 类 型 的 网 络 监测 方法 和 系统 ， 这 些 方法 和 系统 可 以 分 为 监视 
和 安全 监测 这 两 大 类 型 。 网 络 (计算 机 ) 监测 是 指 对 所 连 设备 的 活动 和 存储 
在 其 存储 器 中 的 数据 的 监测 ， 或 者 监测 诸如 互联 网 的 计算 机 网 络 中 传输 的 数 
据 。 因 此 ， 可 以 将 计算 机 安全 视 为 网 络 安全 和 IT 安全 的 同义词 ， 它 是 指 保护 
信息 系统 免 遭 穷 取 或 者 防止 对 人 硬件、 软件 及 其 所 存储 信息 造成 的 破坏 ， 并 拒绝 
破坏 性 的 服务 或 者 偏离 方向 的 服务 "" 。 

网 络 运营 管理 环境 中 所 理解 的 网 络 监测 是 指 性 能 监测 和 故障 管理 。 如 果 信 
令 或 用 户 数据 流量 中 的 数据 趋势 开始 显著 偏离 各 自 小 区 或 区 域 ， 那 么 这 两 个 区 
域 就 可 能 会 存在 潜在 的 安全 威胁 。 网 络 元 件 供应 商 通 常 拥有 监测 这 种 威胁 的 解 
决 方案 ， 这 种 解决 方法 是 集成 到 系统 中 或 者 是 系统 的 附加 功能 ， 他 们 还 可 以 部 
署 外 部 监测 工具 ， 以 便 提 供 更 加 个 性 化 和 集中 式 的 分 析 。 


9.4.2 拒绝 服务 /分 布 式 拒绝 服务 防护 


本 章 参考 文献 [5] 把 拒绝 服务 (DoS) 定义 为 系统 性 能 的 暂时 降低 ， 需 
要 手动 重启 系统 骨 溃 或 者 系统 的 重大 骨 溃 导致 永久 性 数据 丢失 。 从 计算 机 早期 
时 代 到 图 形 网 络 和 个 人 计算 机 消费 市 场 的 重大 突破 ，DoS 并 不 是 一 个 重要 的 话 
题 。 然 而 ， 随 着 依赖 电子 形式 的 服务 不 断 增 加 ，DoS 和 分 布 式 拒绝 服务 
(DDos) 的 重要 性 已 经 成 为 了 一 个 重要 话题 ， 而 这 种 电子 形式 的 服务 正 是 通过 
公共 互联 网 来 互联 的 。 其 中 ，DDoS 是 Dos 更 为 强大 的 一 种 形式 ， 这 是 因为 它 
们 使 得 我 们 日 常生 活 的 基本 功能 受到 干扰 ， 如 银行 和 通信 。 因 此 ， 针 对 Dos K 
TA DDoS 攻击 的 无 线 系统 防护 任务 已 经 成 为 了 移动 运营 商 们 的 “日 常事 务 ”。 
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9.4.3 存储 器 磨损 


由 于 设备 (包括 用 户 设 备 和 网 络 设 备 ) 的 内 存 模块 都 是 由 物理 硬件 组 成 
的 ， 所 以 这 些 设备 在 开始 出 现 故 障 之 前 ， 都 有 一 定 的 生命 周期 。 这 对 于 那些 经 
常 在 内 存 块 (如 SIMAUICC) 中 进行 读 写 的 设备 来 说 显得 尤其 重要 。 物 理 内 存 
表面 的 逐渐 磨损 可 能 会 导致 不 可 预知 的 问题 ， 在 最 坏 情况 下 ， 尽 管 这 种 情况 很 
DRE, 但 也 可 能 会 出 现 安全 漏洞 。 因 此 ,确保 设备 在 其 使 用 期 间 内 的 正常 运 
行 是 非常 重要 的 。 

UICC (集成 电路 卡 ) 在 其 有 效 期 内 足以 支持 移动 设备 实际 使 用 寿命 ， 或 
者 在 用 户 将 UICC 更 换 为 更 先进 的 产品 之 前 ，UICC 仍 在 其 有 效 期 内 。 降 级 主 
要 是 由 于 对 存储 器 进行 读 写 周期 数量 造成 的 。 一 些 UICC 类 型 支持 100 万 次 周 
期 的 设计 标准 ， 超 过 100 万 次 就 开始 出 现 错误 ， 而 一 些 不 太 健壮 的 模型 可 能 
持 相当 低 的 周期 数量 。 然 而 ，UICC 也 有 可 能 会 出 现 意外 情况 ， 特 别 是 当 UICC 
卡 中 安装 了 一 些 主动 信 令 的 应 用 程序 时 ， 这 些 应 用 程序 在 默认 情况 下 读 写 内 存 
的 频率 远 高 于 正常 的 读 写 频率 。 

移动 运营 商 部 署 的 监测 解决 方案 可 以 跟踪 订阅 模块 的 技术 功能 。 例 如 ,在 
本 章 参考 文献 【6] 中 提 到 了 一 个 关于 SIM 卡 生 存 期 监测 工具 (芯片 健康 监测 
fit) 的 实例 。 这 些 解决 方案 可 能 包括 硬件 磨损 的 远程 评估 和 应 用 程序 消耗 UICC 
的 统计 数据 。 不 同类 型 的 UICC 存在 一 定 的 期 望 生 命 周期 ， 在 这 种 情况 下 ， 随 着 
读 / 写 周期 次 数 的 逐渐 增加 ，ICC 将 通过 重新 分 配 内 存 块 来 管理 内 存 利用 率 。 因 
此 ， 相 应 的 UICC 磨损 监测 可 以 远程 揭示 潜在 的 安全 问题 以 防 事态 进一步 恶化 。 
在 这 种 情况 下 ， 运 营 商 可 以 在 UICC 发 生 故 障 之 前 提示 客户 应 该 更 换 该 设备 。 



































9.5 安全 分 析 





移动 通信 网 络 的 安全 分 析 已 经 成 为 移动 运营 商 们 日 常 工作 中 越 来 越 重要 的 
一 个 部 分 。 安 全 分 析 的 目的 是 确保 所 有 流量 都 运行 正常 ， 并 且 不 会 产生 意外 或 
萃 意 的 恶意 意图 。 因 此 ， 移 动 通 信和 网 络 的 安全 性 主要 是 指 可 能 危及 软件 和 IT 
网 络 的 相关 威胁 ， 这 种 威胁 可 能 会 破坏 运营 商 或 用 户 的 合法 通信 或 使 用 费用 。 
以 下 部 分 将 介绍 基于 事后 处 理 和 实时 监测 的 安全 方法 。 


9.5.1 事后 处 理 


直方 图 ， 即 历史 比较 数据 ， 这 些 数据 是 网 络 统计 信息 收集 的 一 部 分 ， 并 且 
可 以 作为 进一步 进行 后 验 分 析 的 基础 ， 以 便 用 来 理解 用 户 或 组 通信 模式 的 偏 
差 。 无 论 是 实时 监测 还 是 事后 监测 都 有 可 能 揭示 潜在 的 针对 网 络 、 应 用 程序 或 
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设备 的 恶意 行为 。 因 此 ， 相 应 的 监测 工具 可 以 把 历史 数据 作为 完整 的 安全 威胁 
防护 过 程 中 的 重要 组 成 部 分 。 


9.5.2 实时 安全 分 析 


9.5.2.1 流量 分 析 

常规 网 络 流量 往往 会 根据 一 些 日 常 模式 〈 办 公 时 间 和 空闲 时 间 ) 、 每 周 模 
式 〈 工 作 日 和 周末 ) 和 季节 模式 (暑假) 等 来 建立 一 定 程度 重复 性 的 相似 模 
式 。 如 果 网 络 流量 的 长 期 模式 突然 发 生 了 没有 明显 原因 的 偏离 (例如 在 当地 
体育 场 发 生 了 足球 比赛 ) ， 则 可 能 意味 着 产生 了 恶意 的 攻击 意图 。 像 DDoS 这 
样 的 网 络 攻击 可 能 会 试图 暴力 攻击 网 络 基础 设施 内 某 些 元 件 的 凭证 。 

随 着 基于 IP 系统 的 移动 通信 网 络 的 数量 不 断 增加 ， 在 互联 网 中 许多 网 络 
元 件 正在 使 用 类 似 或 等 价 的 端 到 端的 流量 ， 这 些 网 络 元 件 是 路 由 器 、 网 桥 以 及 
相应 的 控制 和 监测 系统 。 网 络 监控 系统 (Network Monitoring System, NMS) 、 
入侵 检测 系统 (Intrusion Detection System, IDS) 和 入 侵 防 御 系 统 (Intrusion 
Prevention System, IPS) 分 工 完 成 系统 监测 。IDS 和 IPS 用 于 检测 安全 漏洞 并 
防止 未 经 授权 的 活动 ， 而 NMS 用 来 检测 网 络 的 性 能 。 然 而 ， 监 视 安全 威胁 的 
替代 形式 可 能 是 这 三 种 设备 类 型 的 组 合 。 
9.5.2.2 DPI 

除了 需要 对 总 体 流 量 进行 分 析 之 外 ， 还 需要 更 详细 地 分 析 流 量 的 类 型 
和 内 容 。DPI (深度 包 检 测 ) 的 目的 是 收集 信息 ， 并 在 必要 时 根据 被 检查 
的 信息 或 从 通信 内 容 中 推断 出 的 信息 来 采取 相应 的 应 对 措施 "1。DPI 所 面 
临 的 挑战 是 IP 流量 是 动态 增加 的 ,并且 这 些 流量 是 从 多 个 源 分 发 到 各 种 
接收 需 中 。 此 外 ,流量 通常 涉及 具有 不 同 语法 表示 的 各 种 协议 以 及 各 种 分 
组 类 型 和 相应 的 端口 。DPI 需要 实时 适应 这 种 高 度 动态 的 环境 ， 例 如 阻止 
对 未 授权 的 区 域 和 内 容 的 访问 ， 或 者 限制 每 种 通信 类 型 的 吞吐 量 ， 同 时 不 
干扰 合法 的 流量 。 

DPI 解决 方案 需要 对 所 有 利益 相关 者 (包括 移动 运营 商 、 服 务 提供 商 和 政 
府 ) 共享 相同 的 类 型 要 求 。 这 些 要 求 包括 正确 和 及 时 分 析 的 可 靠 性 ， 容 错 能 
力 可 靠 性 ， 足 够 大 的 容量 以 及 以 并 行 方式 将 分 析 分 发 到 元 件 上 的 能 力 。 例 如 ， 
高 级 电信 计算 架构 (Advanced Telecommunications Computing Architecture, AT- 
CA) 就 是 典型 的 符合 DPI 的 行业 要 求 。 

涉及 DPI 应 用 程序 的 各 种 实体 有 很 多 类 型 ， 因 此 ，DPI 的 聚焦 会 根据 实际 
情况 做 相应 的 调整 。DPI 的 一 些 实际 作用 是 策略 执行 、 网 络 安全 、 用 户 分 析 、 
流量 监测 、 合 法 拦截 、 内 容 优化 、 计 费 量 的 计量 、 内 容 缓存 、 负 载 均衡 和 内 容 
修改 。 表 9. 1 总结 了 DPI 的 一 些 典 型 作用 及 实例 。 
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表 9.1 DPI 的 主要 作用 




















PDI 重点 Ji 述 示 例 
策略 执行 流量 整形 、 优 化 、 访 问 控制 、 准 入 、 内 流量 管理 提供 了 用 户 之 间 资 源 的 
容 过 滤 等 功能 合理 利用 并 增强 了 用 户 的 体验 
































Web 应 用 防火 墙 的 防护 并 提供 对 
弱 实时 、 可 升级 的 末端 软件 的 支持 ; 





防火 墙 ， 基 于 网 络 的 防 病毒 软件 应 用 程 
序 ， 入 侵 检 测 /预防 ， 数 据 泄露 的 防护 ， 反 











网 络 安全 当 用 户 设备 缺乏 安全 性 时 提供 基于 
垃圾 邮件 ， 垃 圾 邮件 网 络 电话 ， 垃 圾 邮 作 
api SORRBEPTRISR RAE, BIE ao (例如 城 域 网 ) 的 安全 解决 


方案 


通过 对 性 能 和 容量 分 析 来 揭示 网 络 功 能 向 移动 运营 商 们 和 服务 供应 商 们 


DES 
dii 的 状态 提供 有 关 网 络 质量 的 信息 












































向 服务 供应 商 和 移动 运营 商 提供 
用 户 分 析 提供 对 用 户 基本 行为 的 理解 对 资源 和 服务 的 典型 使 用 情况 ， 这 
些 信 息 用 来 优化 市 场 营销 













































































流量 监测 网 络 诊断 确保 及 时 排除 故障 信息 
合法 拦截 流量 监测 的 监管 提供 合法 请 求 的 内 容 








通过 降低 图 像 和 视频 质量 来 减少 











































































































所 需 容量 ; 重新 设计 网 页 以 优化 带 
内 容 优化 代理 和 内 容 修改 
a ee SE, 增加 虚拟 用 户 的 数量 来 共享 
资源 
多 种 方案 的 应 用 ， 例 如 ， 基 于 比 
特 位 或 内 容 的 损耗 来 改变 数据 传输 
计 费 量 的 计量 。 流量 容量 的 监测 
Din BR AER EIR BEA 2 3 
付 进 行 细 化 
允许 服务 提供 商 通过 拦截 流量 来 
容 组 : 储 终端 用 户 经 常 访问 的 内 容 
内 容 缓 存 存储 终端 用 常 访问 的 内 容 选择 缓存 的 内 容 
ei 通过 分 析 数 据 包 的 内 容 ， 将 数据 包 重 定 。 ”根据 总 体 利用 率 以 及 基于 DPI 结 
ee 向 到 不 同 的 目的 地 址 果 的 优化 路 径 来 阻止 流量 
提供 修改 分 组 内 容 的 方法 ， 即 插 
内 容 修改 检查 并 修改 内 容 AID 号 的 追踪 ， 修 改 数据 包头 ， 重 








写 或 添加 数据 包 


9.6 病毒 防护 


一 旦 将 第 一 批 智 能 设备 引入 消费 市 场 ， 安 全 威胁 就 开始 出 现 了 。 由 于 智能 
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设备 是 基于 应 用 程序 的 ， 所 以 病毒 正在 成 为 一 个 重要 的 威胁 因素 ， 这 是 因为 这 
些 病 毒 已 经 在 固定 的 IT 环境 中 存在 了 多 年 。 事 实 上 ， 随 着 网 络 基础 设施 的 保 
护 机 制 的 增强 ， 这 种 威胁 正在 转向 应 用 层 。 

应 用 商城 这 个 概念 提出 的 目的 是 在 应 用 中 最 大 限度 地 减少 恶意 代码 所 引发 
事件 的 发 生 。 将 应 用 程序 引入 应 用 商城 之 前 ， 需 要 通过 对 应 用 程序 的 测试 和 认 
证 过 程 。 然 而 ， 这 可 能 在 某 些 方面 还 不 能 完全 消除 恶意 行为 。 一 个 方面 和 应 用 
程序 为 了 正常 工作 所 需要 的 安装 权限 有 关 。 这 是 合乎 逻辑 的 ， 例 如 ， 相 机 应 用 
程序 需 从 用 户 那 里 获取 对 照片 库 的 永久 访问 权限 。 如 果 应 用 程序 请 求 的 权限 对 
应 用 程序 的 正常 运行 而 言 并 不 是 必需 的 ， 这 时 情况 就 会 稍微 复杂 一 些 。 例 如 手 
电 简 程序 要 访问 设备 的 麦克 风 。 除 了 测试 需要 之 外 ， 即 使 应 用 程序 开发 人 员 在 
提交 应 用 程序 时 并 没有 使 用 这 种 扩展 类 型 的 权限 ， 在 应 用 程序 运行 的 后 期 也 可 
能 会 遭受 严重 的 安全 威胁 。 例 如 ， 当 应 用 程序 的 通信 用 于 非法 活动 ， 如 和 穷 听 用 
户 的 通话 ， 或 者 应 用 程序 的 开发 人 员 或 某 些 人 对 应 用 程序 进行 破坏 时 ， 就 会 发 
生 这 种 安全 威胁 。 防 止 和 最 小 化 这 种 事件 的 一 种 方法 是 在 安装 这 些 应 用 程序 之 
前 进行 评估 ， 即 : 与 应 用 程序 本 身 带 来 的 好 处 相 比 ， 是 否 所 有 的 访问 权限 真 的 
有 必要 赋予 该 应 用 程序 。 

在 智能 设备 可 能 拥有 别 的 与 安全 相关 的 应 用 当中 ， 还 存在 大 量 的 病毒 防护 
应 用 程序 ， 这 些 应 用 程序 可 能 被 伐 入 到 其 他 有 用 的 防护 工具 当中 。 其 中 一 些 工 具 
是 收费 的 ， 而 其 他 一 些 则 是 免费 的 。 这 些 工具 则 在 防范 恶意 软件 、 广 告 软件 、 间 
谍 软 件 和 其 他 亚 意 代码 。 它 们 还 能 清理 无 用 的 文件 ， 优 化 设备 的 电源 利用 率 ， 
管理 应 用 程序 以 及 通过 加 密 提供 附加 的 隐私 保护 功能 。 它 们 还 可 能 是 有 用 的 防 
咨 工具 ， 如 果 设 备 丢 失 或 被 盗 ， 可 以 远程 清除 设备 里 的 内 容 。 网 络 或 服务 提供 
商 还 可 能 把 提供 病毒 防护 及 相关 的 工具 作为 终端 用 户 服 务 包 中 的 一 部 分 。 

因此 ， 病 毒 防护 是 智能 设备 的 基本 服务 。 它 可 以 是 基于 设备 应 用 层 的 实时 
服务 ， 也 可 以 是 由 移动 运营 商 或 服务 提供 商 提 供 的 基于 网 络 的 服务 。 最 具有 可 
行 性 的 选择 取决 于 需求 ， 记 住 免费 工具 可 能 同样 有 用 ， 但 是 它 的 防护 功能 可 能 
受 限 ， 缺 乏 技术 支持 ， 还 可 能 会 显示 广告 信息 。 












































9.7 合法 拦截 


合法 拦截 (Legal/Lawful Interception, LI) 是 用 来 对 商业 、 政 府 和 军事 环 
境 通 信 的 授权 访问 。 合 法 拦截 为 移动 和 固定 网 络 运营 商 以 及 服务 提供 商 提供 了 
一 种 方法 ， 该 方法 采用 “事后 ”分 析 法 为 合法 执法 人 员 搜 集 流 量 并 识别 私人 
或 组 织 的 通信 。 该 方法 已 经 在 移动 通信 网 络 中 长 期 使 用 。 举 个 例子 ， 合 法 拦截 
已 经 成 为 基于 3GPP 发 行 版 97 规范 中 第 一 个 GPRS 网 络 中 的 一 部 分 ， 在 “合法 
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拦截 网 关 ” (MELIG) 术语 定义 下 ， 人 允许 移动 运营 商 通过 GPRS 节点 对 网 络 
流量 进行 镜像 操作 。 合 法 拦截 必须 遵照 国家 和 地 方法 律 法 规 执行 。 

LTE/LTE- A 网 络 中 的 EPS 能 够 拦截 通信 的 内 容 ( Content of Communica- 
tion, CoC) 中 下层 的 内 容 。LTE/LTE- A 语音 连接 也 表示 经 过 网 络 电话 的 IP 
数据 流 。 如 果 在 LTE 语音 呼叫 期 间 应 用 “ 回 退 ”类 型 的 功能 以 切换 到 电路 交 
换 技术 中 ， 则 相应 的 26/3G 网 络 中 也 包含 了 合法 拦截 。 除 了 用 户 平面 的 拦截 
之 外 ，EPS 的 合法 拦截 方案 也 可 以 在 控制 平面 消息 中 拦截 相关 信息 (Intercept 
Related Information ，IRI) ， 该 控制 平面 消息 可 以 识别 呼叫 方 、LTE 终端 的 位 置 
和 其 他 与 呼叫 相关 的 信息 。 

EPS 合法 拦截 的 功能 架构 与 3GPP 的 3G 网 络 的 分 组 交换 域 的 功能 架构 类 
似 。 图 9.5 ~ 图 9.7 分 别 描述 了 MME 、 归 属 用 户 服务 器 (HSS) 、 服 务 网 关 
(S-GW) 和 分 组 数据 网 络 网 关 (Packet Data Network Gateway, PDN-GW) 的 配 
置 。 在 3GPP 标准 中 分 别 对 EPS 上 述 相关 的 合法 拦截 做 了 定义 号 。 拦 截 的 主要 
身份 是 IMSI, MSISDN 和 IMEI, 


























传送 功能 2 
移动 管理 实体 
(拦截 控制 元 件 ) 


图 9.5 移动 管理 实体 (MME) 的 拦截 配置 


当 HSS 处 理 信 令 时 ，MME (移动 管理 实体 ) 元 件 管理 控制 平面 。 因 此 ， 
通信 的 内 容 (CoC) 的 拦截 只 能 通过 LTE/LTE-A 的 S- GW 元 件 和 P- GW 元 件 
来 实施 。 图 9.5 ~ 图 9.7 中 ， 管 理 功能 (Administration Function, ADMF) 是 一 
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执法 监督 设施 





men a 
调解 功能 调解 功能 













归属 用 户 服务 器 
(拦截 控制 元 件 ) 


图 9.6 HSS 的 拦截 配置 















执法 监督 设施 | 
AE m H 
E] LIL] ia 
调解 功能 调解 功能 调解 功能 
管理 功能 


传送 功能 3 传送 功能 3 
X3 X2 
服务 网 关 / 分 组 数据 网 络 网 关 
(拦截 控制 元 件 ) 


图 9.7 服务 网 关 / 分 组 数据 网 络 网 关 (S-GW/P-GW) 的 拦截 配置 
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个 接口 功能 ， 该 接口 和 执法 机 构 的 执法 监控 设施 (Law Enforcement Monitoring 
Facilities, LEMF) 相连 ， 而 执法 机 构 可 能 发 出 拦截 要 求 。ADMF 的 功能 与 被 拦 
截 的 网 络 元 件 通 过 直 连 接口 相连 ， 同 时 它 使 得 每 个 执法 机 构 中 和 拦截 相关 的 活 
动 彼此 独立 。 管 理 功 能 连同 被 拦截 信息 的 传输 功能 都 被 隐藏 在 拦截 控制 元 件 
(Intercepting Control Element, ICE) 中 ， 即 使 存在 各 种 同步 激活 的 拦截 功能 
是 如 此 ， 这 些 同 步 激活 表示 和 同一 用 户 相 关 的 独立 执法 机 构 。 

LTE/SAE 网 络 的 物理 拦截 控制 元 件 是 通过 X1_1 接口 连接 到 管理 功能 模块 
的 ， 该 接口 从 每 个 拦截 控制 元 件 中 传输 截获 的 信息 。 每 个 拦截 控制 元 件 独 立地 
执行 拦截 ， 即 : 激活 、 变 为 非 激活 、 询 问 和 程序 调用 。 管 理 功能 模块 的 HIl 接 
口 被 定义 为 合法 拦截 的 请 求 者 。HI2 接口 和 HB 接口 用 来 传输 独立 传送 功能 
执法 机 构 之 间 的 通信 。 传 送 功能 把 IRI 和 通信 的 内 容 (CoC) 分 发 到 相关 的 执 
法 机 构 。 

当 用 户 的 位 置信 息 发 生变 化 时 , 或 者 目标 发 起 终止 或 初始 化 短 消息 的 传输 
时 ， 合 法 拦截 的 一 些 用 例 激活 可 能 会 被 触发 。 此 外 ， 当 目标 发 起 或 终止 一 个 用 
来 终止 或 初始 化 电路 交换 的 呼叫 时 ， 合 法 拦截 也 可 能 被 激活 ; 当 目 标 发 起 一 个 
初始 化 分 组 数据 包 的 服务 时 ， 合 法 拦截 同样 也 可 能 被 激活 。 
通信 的 内 容 可 以 由 合法 拦截 概念 当中 的 媒体 平面 实体 实施 拦截 。 此 外 ， 和 
截获 的 通信 相关 的 各 种 身份 信息 也 可 以 被 存储 。 从 用 户 那 里 拦截 到 的 相关 监听 
信息 包括 : MSISDN 、IMSI、 移 动 设 备 标识 符 (Mobile Equipment Identifier, ME 
ID) 、 事 件 类 型 、 事 件 时 间 和 日 期 、 网 络 元 件 标识 符 (Network Element Identifi- 
er，NE ID) 和 位 置 。 

本 章 参考 文献 [12] 中 包含 了 LTE 发 行 版 本 10 或 10 以 上 版 本 的 最 新 要 
求 。 例 如 ， 只 有 授权 人 员 才 具有 拦截 权限 ， 并 且 拦 截 必须 在 相互 通信 各 方 都 不 
知情 的 情况 下 进行 。 解 密 也 必须 在 没有 任务 一 方 知道 发 生 的 情况 下 进行 ， 因 此 
除了 授权 人 员 之 外 , 不 应 给 予 任何 人 关于 已 经 在 目标 上 激活 了 拦截 功能 的 
指示 。 

本 章 参考 文献 [13] 包含 了 LTE 发 行 版 本 10 以 及 更 高 版 本 中 有 关 LTE 拦 
截 的 更 详细 的 描述 。 它 包括 拦截 诸如 MBMS 和 IMS 会 议 服务 的 附加 项 目 。 对 
于 有 兴趣 了 解 更 多 有 关 3GPP 网 络 中 合法 拦截 的 人 员 来 说 ， 本 章 参 考 文献 
[13] 是 最 相关 和 最 新 的 信息 来 源 之 一 。 






































9.8 个 人 安全 和 隐私 


9.8.1 商业 移动 警报 系统 
TE LTE 网 络 的 3GPP 发 行 版 本 9 当中 引入 了 商业 移动 预警 系统 ( Commer- 
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cial Mobile Alert System，CMAS) ， 它 能 够 推送 多 个 并 发 的 警告 通知 。CMAS 警 
告 通知 是 在 系统 通知 块 类 型 12 ( SystemInformationBlockTypel2) 中 广播 的 。 页 
面 请 求 会 在 RRC_Idle 和 RRC_Connected 这 两 个 状态 下 通知 UE 相关 消息 ， 而 
该 UE 必须 具备 CMAS 功能 。 一 旦 UE 接收 到 CMAS 指示 的 页 面 请 求 消 息 时 ， 
它 就 开始 接收 基于 调度 信息 列表 的 CMAS 通知 消息 ， 这 个 调度 信息 列表 中 的 内 
容 可 以 在 系统 通知 块 类 型 1 (SystemJInformationBlockTypel ) 中 找到 。 在 LTE 网 
络 中 的 MME 和 eNodeB 之 间 包 含 了 另外 一 个 程序 来 实现 通知 替换 功能 和 通知 
取消 功能 。 对 应 的 CMAS 信 令 分 别 如 图 9.8 和 图 9.9 所 示 。 在 这 种 情况 下 ， 
MME 通过 “ 写 -替换 ”警告 请 求 消 息 来 启动 一 个 “ 写 - 替换” 程序， 该 消息 包 
含 消 息 标 识 符 、 警 告 区 域 列 表 、 广 播 指令 和 内 容 。eNodeB 通过 “ 写 - 蔡 换 ” 和 警 
告 响应 消息 来 告知 消息 已 收 到 并 启动 广播 。 需要 注意 的 是 ，ETWS 和 CMAS 是 
两 个 独立 的 服务 ，ETWS 消息 和 CMAS 消息 在 S1 接口 进行 区 分 ， 从 而 实现 不 


同 的 处 理 。 



































S1 接 口上 的 无 线 接 入 点 
“ 写 -替换 ”警告 请 求 


S1 接 口上 的 无 线 接 入 点 
“ 写 - 替 换 ” 警 告 响应 





图 9.8 
演进 型 基站 移动 管理 实体 
S1 接 口上 的 无 线 接 入 点 
终止 请 求 
S1 接 口上 的 无 线 接 入 点 
终止 响应 


图 9.9 终止 处 理 
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通过 终止 程序 可 以 停止 公共 预警 系统 (Public Warning System，PWS) 消 
BAH, MME 通过 终止 请 求 消息 来 启动 该 程序 ， 该 消息 包含 消息 标识 符 、 
消息 的 序列 号 以 及 将 被 终止 广播 的 警告 区 域 列表 。 一 旦 eNodeB 收 到 请 求 ， 就 
通过 终止 响应 消息 对 消息 进行 确认 并 停止 广播 。 


9.8.2 位 置 隐私 


随 着 LBS 的 日 益 普 及 以 及 诸如 卫星 定位 (GPS, GALILEO, GLONASS 和 
其 他 国际 、 国 内 的 各 种 替代 品 ) 等 配套 技术 的 增强 ， 集 成 移动 网 络 服务 (E 
合 小 区 ID ) ， 多 小 区 的 抵达 时 间 和 位 置 辅助 服务 ， 以 及 诸如 Wi-Fi 的 其 他 无 线 
系统 的 位 置 跟踪 方法 ， 这 些 都 可 能 引起 对 个 人 用 户 隐私 保护 的 担忧 ， 尤 其 是 当 
前 用 户 设备 提供 的 位 置信 息 非常 准确 ， 其 精度 可 以 在 几米 范围 内 。 

只 要 信息 在 恰当 的 控制 中 ， 物 理 位 置 跟踪 可 能 不 是 唯一 的 问题 。 上 默认 情况 
下 ,位 置 数 据 也 可 以 自动 垦 入 到 用 户 的 照片 和 别 的 内 容 ， 除 非 这 种 功能 被 取 
消 ， 例 如 ， 可 以 从 智能 设备 的 相机 应 用 设置 中 取消 该 功能 。 当 这 些 照 片 分 享 在 
社交 媒体 时 ， 问 题 就 变 得 更 加 琼 手 了 。 它 可 能 使 穷 贼 很 容易 就 实现 其 任务 ， 因 
为 其 位 置 和 时 间 标 签 已 经 自动 标记 在 照片 的 元 数据 上 了 。 公 开 分 享 的 家 庭 照 片 
可 表明 来 自 遥 远 的 度假 胜地 ， 这 个 问题 具有 双重 性 : 逻辑 上 讲 ， 在 家 庭 成 员 和 
朋友 之 间 能 够 回忆 当时 的 时 间 和 地 点 场景 是 非常 美好 的 ， 但 是 明智 的 做 法 是 需 
要 仔细 考虑 是 否 把 上 传 图 片 中 的 相关 细节 都 暴露 在 现实 生活 中 的 每 个 人 的 视野 
当中 。 

除了 用 户 的 通信 设备 之 外 ， 还 可 能 存在 越 来 越 多 的 庶 入 到 其 他 日 常 物体 
(例如 汽车 ) 中 的 位 置 跟踪 技术 。 这 些 跟踪 装置 从 维护 提供 辅助 措施 的 角度 来 
看 是 有 用 的 ， 例 如 在 发 生 交 通 事 故 的 情况 下 。 不 过 ， 比 较 好 的 办 法 可 能 是 需要 
读 取 这 些 物体 相应 的 隐私 数据 从 而 全 面 理解 这 些 隐私 数据 是 如 何 被 查看 到 以 及 
由 谁 来 查看 的 。 

本 章 参考 文献 [10] 表明 信息 跟踪 可 能 会 令 人 吃惊 地 揭露 出 大 量 的 有 关 
个 人 的 习惯 、 兴 趣 、 活 动 、 社 会 关系 以 及 个 人 或 企业 的 秘密 。 尽 管 一 些 服务 提 
供 商 为 个 人 提供 的 焦点 公告 是 出 于 善意 的 ， 但 位 置 跟踪 也 可 能 会 触发 无 用 的 广 
告 和 基于 位 置 的 广告 垃圾 邮件 ， 这 可 能 对 社会 声誉 产生 负面 影响 ， 甚 至 犯罪 分 
子 利用 这 些 信 息 能 够 造成 一 定 的 经 济 损失 。 

有 许多 关于 位 置 追踪 的 发 展 趋势 、 法 律 因素 以 及 一 般 利 浆 的 相关 文献 。 例 
如 ， 本 章 参 考 文献 [9] 讨论 了 个 人 可 能 会 采取 的 对 策 。 一 个 高 级 原则 是 即使 
这 些 用 户 正在 被 追踪 ， 也 要 频繁 改变 用 户 的 假名 。 这 个 原则 是 基于 这 样 一 个 原 
理 : 和 用 户 互动 的 每 个 应 用 程序 都 要 给 它们 赋予 一 系列 新 的 、 未 使 用 的 假名 。 

男 一 方面 ， 通 过 应 用 匿名 通信 来 避免 这 种 跟踪 也 可 能 会 阻止 一 些 积极 影响 
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的 产生 ， 例 如 阻止 高 准确 的 位 置信 息 般 入 到 紧急 呼叫 中 。 非 法 行为 实体 想 要 隐 
藏 自己 的 身份 可 能 会 成 为 非常 令 人 关注 的 焦点 。 然 而 ， 这 不 仅仅 是 信任 方 个 体 
的 位 置信 息 的 暴露 ， 而 且 还 涉及 一 些 重要 的 问题 : 这 些 信 息 有 多 准确 ?” 如何 相 
信 这 些 信息 不 会 泄露 给 罪犯 分 子 ” 在 法 律 实体 监督 的 情况 ， 如 何 确保 位 置 数据 
真实 正确 而 不 会 因为 个 人 位 置 的 改变 得 出 错误 的 结论 。 本 章 参 考 文献 [11] 研 
究 了 位 置 跟踪 立法 的 一 些 实例 ， 并 讨论 了 具有 通信 或 记录 功能 的 商用 GPS 设 
备 的 原理 。 

为 了 应 对 相应 的 攻击 ， 本 章 参考 文献 [10] 讨论 了 位 置 隐私 保护 机 制 
( Location- Privacy Protection Mechanism, LPPM), 。 由 于 缺乏 系统 的 量化 方法 ， 
本 章 参 考 文献 [10] 认为 他 们 的 评估 和 比较 是 有 问题 的 。 此 外 ， 关 于 攻击 者 
模型 的 假设 往往 是 不 完整 的 ， 存 在 用 户 位 置 隐私 信息 的 错误 评估 的 风险 。 本 章 
参考 文献 [10] 通过 捕获 攻击 者 可 获取 的 初始 信息 以 及 可 能 攻击 的 信息 ， 为 
LPPM 变型 的 分 析 提 供 了 一 个 框架 。 该 文献 提出 了 一 个 简单 的 模型 来 论证 能 够 
揭露 攻击 的 所 有 类 型 的 位 置信 息 。 本 章 参考 文献 [10] 还 通过 对 攻击 者 行为 
的 形式 化 处 理 ， 提 出 并 论证 用 来 量化 位 置 隐私 的 恰当 指标 。 


9.8.3 生物 效应 


和 安全 相关 的 远程 无 线 项 目 是 射频 (RE) 辐射 。 射 频 辐射 是 非 电 离 的 ， 
这 意味 着 它 不 会 像 过 量 电离 X 射线 辐射 那样 引起 遗传 改变 。 相 关 调 查 机 构 和 
行业 得 出 的 科学 共识 是 ， 唯 一 可 以 衡量 射频 辐射 的 影响 因素 是 人 体 细胞 的 温度 
升 高 。 如 果 辐 射 太 多 ,温度 可 能 超过 健康 的 极限 ， 这 可 以 通过 观察 微波 加 热 产 
生 的 影响 来 看 到 。 这 种 情况 发 生 在 非 授权 的 2.45GHz 频段 ， 由 于 它们 的 共振 
峰值 导致 在 该 特定 频带 上 产生 摩擦 使 得 该 波段 最 适合 于 预 热 水 原子 。 然 而 ， 微 
波 炉 的 辐射 功率 水 平 从 数 百 到 几 kW， 远 远 超出 通常 使 用 功率 水 平 为 1 ~2 W 
的 蜂 窒 系 统 的 用 户 设备 。 由 于 这 个 话题 与 人 的 健康 方面 有 关 ， 因 此 ， 这 种 辩论 
的 结果 是 很 富有 成 就 感 的 。 建 议 采 用 可 靠 的 方式 来 了 解 该 主题 , 例如: 通过 高 
质量 、 可 重复 的 科学 成 果 ， 这 些 科学 成 果 是 通过 专业 的 方法 和 设备 得 到 的 。 

生物 效应 本 身 并 不 属于 本 书 的 范围 ， 除 非 怀 疑 某 些 场景 可 能 涉及 网 络 攻 
击 ， 例 如 ， 故 意 重 新 引导 高 功率 射频 源 〈 如 飞行 雷达 天 线 系统 ) ， 如 果 该 高 功 
率 射 频 源 接近 居民 区 时 是 非常 危险 的 。 另 外 一 种 理论 情况 可 能 涉及 黑客 的 蓄意 
攻击 ， 他 们 将 移动 设备 的 辐射 功率 水 平 提高 到 最 大 值 ， 或 者 使 电路 过 载 或 者 使 
设备 的 电路 短路 ， 这 样 可 能 会 使 手机 或 电池 的 温度 超出 其 允许 的 范围 。 然 而 ， 
这 些 主题 将 涉及 另外 一 些 和 网 络 攻击 相关 的 书 。 官 方 组 织 有 许多 关于 整体 移动 
通信 的 指导 方针 和 限制 信息 ， 例 如 国家 频率 监管 机 构 。 关 于 RF 辐射 影响 的 相 
关 科学 证 明 信 息 可 以 从 各 种 官方 消息 源 获得 。 
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本 章 参 考 文献 [3] 指出 ，COST 研究 结果 与 过 去 几 年 研究 领域 得 到 的 结 
果 基 本 一 致 ， 即 : 尚未 发 现在 大 多 数 职 业 或 环境 中 发 生 的 电磁 场 的 低 功 率 辐射 
所 导致 的 不 良 健康 影响 。 不 过 ， 本 章 参考 文献 [3] 还 指出 ， 有 关 存 在 辐射 的 
位 置 仍然 有 一 些 不 确定 性 ， 并 且 由 于 新 技术 的 出 现 ， 电 磁场 领域 的 新 应 用 也 可 
能 进一步 促进 相关 的 研究 活动 。 欧 盟 理 事 会 建议 其 成 员 国 密切 关注 进一步 的 发 
展 并 促进 国家 层面 上 的 研究 。 对 这 方面 感 兴趣 的 读者 可 以 从 本 章 参 考 文 献 
[2] 中 查看 有 关 欧 盟 资 助 研究 的 更 多 细节 ， 并 且 ，COST 244bis 的 研究 中 详细 
介绍 了 电磁 场 的 生物 医学 效应 ， 相 关 的 信息 可 以 查看 本 章 参考 文献 [3 ] 。 
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无 线 解 决 方案 与 无 线 安全 的 未 来 。 


bo 


10.1 概 i 


本 章 讨论 了 无 线 安全 的 未 来 ,包括 其 发 展 趋势 和 大 数据 等 关键 推动 因素 的 
影响 。 本 章 还 讨论 了 相关 的 安全 威胁 和 解决 方案 ,在 强调 平衡 适当 安全 机 制 的 
重要 性 的 同时 ， 提 供 流畅 的 用 户 体验 ， 避 免 大 量 数据 传输 等 而 导致 的 性 能 下 
降 ， 随 着 物 联 网 设备 数量 的 增长 这 些 都 是 可 以 预期 的 。 它 还 总 结 了 传感器 网 络 
的 发 展 及 其 安全 性 。 最 后 ， 本 章 将 介绍 5G 及 更 高 版 本 的 移动 通信 系统 ， 包 括 
用 于 为 未 来 无 线 技 术 的 标准 化 和 安全 性 能 挑战 做 准备 的 项 目 。 


10.2 物 联网 作为 一 种 驱动 力 


正如 GSMA 所 指出 的 ， 为 未 来 的 物 联网 做 好 准备 至 关 重 要 。GSMA 和 其 他 
产业 一 起 致力 于 建立 移动 运营 商 之 间 的 共同 能 力 。 它 使 网 络 为 物 联网 环境 中 的 
所 有 参与 者 提供 创造 价值 的 可 能 。GSMA 进一步 得 出 结论 ， 如 安全 、 计 费 和 收 
费 、 设 备 管理 这 些 基本 的 功能 都 可 以 通过 开发 新 服务 来 增强 物 联网 环境 。 通 过 
提供 这 些 增值 服务 ，MNO (移动 运营 商 ) 可 以 超越 连接 ， 成 为 客户 值得 信赖 
的 合作 伙伴 。 对 于 远程 M2M ME, GSMA RAR SIM 规范 有 望 通过 各 自 的 技 
术 规 范 来 加 速 M2M 解决 方案 的 增长 和 提高 运行 效率 ， 从 而 实现 eSIM 对 于 初始 
运营 商 预 订 以 及 随后 在 不 同 运 营 商 之 间 订 阅 改变 的 OTA 配置 的 远程 配置 和 
管理 。 

GSMA 认识 到 : 不 断 增长 的 物 联网 环境 提供 了 一 系列 的 社会 经 济 效益 ， 但 
需要 鼓励 企业 开发 设备 、 应 用 程序 和 服务 ， 同 时 消费 者 也 要 信任 数据 的 安全 。 
这 是 行业 和 标准 化 机 构 创 建 一 个 共同 基础 的 好 时 机 ， 因 为 物 联 网 环境 将 在 未 来 
几 年 内 持续 快速 发 展 。 

性 价 比较 高 的 物 联网 环境 构造 块 包 括 大 数据 ， 因 此 需要 了 解 各 自 的 威胁 ， 
同时 ， 为 了 避免 伴随 大 量 数 据 传输 而 导致 的 无 线 技术 性 能 下 降 ， 需 要 安全 机 制 
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的 解决 方案 。 在 这 种 环境 中 的 另 一 个 重要 元 素 是 传感器 网 络 ， 包 括 智能 电网 ， 
如 果 在 最 初 阶段 不 采取 适当 的 行动 ， 将 会 同样 易 受 到 攻击 。 
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10.3 4G 的 演进 


3GPP 标准 宣布 之 后 ， 版 本 8 LTE 很 快 进 和 市场。 例如，2010 年 12 月 Ver- 
izon Wireless 在 美国 推出 了 LTE 到 2012 年 11 月 ,Verizon Wireless LTE 网 络 就 
覆盖 了 超过 2.5 亿 人 口 的 区 域 。 那 时 ，AT&T 已 经 覆盖 了 1.5 亿 人 口 的 区 域 。 
其 他 主要 的 美国 运营 商 快速 地 推进 了 LTE 部 署 ， 并 且 全 球 部 署 数量 也 在 快速 
增长 。 

作为 快速 开发 设备 和 服务 的 一 个 例子 ,诺基亚 网 络 与 Sprint 一 起 实现 了 
2.6 Gbit/s 下 行 链 路 否 吐 量 演示 。 该 演示 是 在 单一 区 域 情况 、120MHz 聚合 带 
宽 中 完成 的 ， 并 且 超 出 了 当时 ITU-R 对 于 最 完整 的 4G 性 能 的 严格 要 求 。 与 此 
同时 ，NSN 发 布 了 一 份 关 于 Flexi Multiradio 10 基站 产品 系列 的 公告 ， 该 产品 系 
列 能 够 支持 每 个 站 点 高 达 5 Gbit/s 的 峰值 下 行 链 路 吞吐 量 。 这 些 活 动 表 明 ，5GC 
网 络 的 下 一 个 重大 步骤 的 发 展 速度 很 快 ， 到 2020 年 可 能 会 以 标准 的 形式 成 为 
现实 。 

至 于 4G 时 代 ， 到 目前 为 止 ，ITU-R 已 经 批准 了 在 4G 环境 下 的 两 个 系统 : 
LTE- A 和 WiMAX2。 它 们 共享 某 些 重 要 的 高 级 原理 ， 因 为 两 者 的 设计 都 是 用 来 
为 所 有 服务 传送 分 组 数据 的 ， 包 括 语音 传输 。 此 外 ， 下 行 链 路 中 两 个 系统 都 基 
TEMAH (Orthogonal Frequency Division Multiplexing, OFDM) 技术 。 

WiMAX 及 其 演进 由 IEEE 802. 16 标准 集 定义 。 类 似 地 ， 与 IEEE 定义 的 上 
一 代 Wi-Fi 的 情况 一 样 ， 它 是 一 个 开放 标准 ， 并 且 在 被 批准 为 标准 之 前 ， 由 工 
程 界 广泛 修订 。 这 提供 了 以 这 样 一 个 规模 来 引入 WiMAX 设备 的 方法 ， 即 终端 
用 户 的 成 本 相对 较 低 。 类 似 地 ，3GPP 标准 是 LTE/SAE 设备 互 操作 的 网 关 ， 
此 也 是 可 用 于 规模 经 济 的 网 关 。 

对 于 移动 运营 商 来 说 ，3GPP 和 IEEE 方法 之 间 最 重要 的 区 别 是 LTE/SAE 
可 以 部 署 为 现 有 GSM 和 /或 UMTS 基础 设施 内 的 连续 体 ， 如 图 10. 1 所 示 。 反 
Z, WiMAX 及 其 发 展 路 径 需 要 一 个 新 的 网 络 。LIE 和 LTE-A 的 主要 优点 是 已 
部 署 、 可 互 操作 的 2GZ3G 基础 设施 在 全 球 广泛 应 用 。LTEZLTE-A 用 户 设备 通 
We LS 2G 和 /或 3G， 其 为 终端 用 户 提供 无 颖 LTE/LTE-A 服务 ， 而 运营 商 仍然 
可 以 从 现 有 基础 设施 中 受益 。 

IEEE 802. 16m 或 WiMAX2 是 IEEE 802. 16- 2009 标准 的 一 组 附加 定义 。 
IEEE 802. 16m 和 LTE- Advanced 是 遵循 国际 移动 通信 4G ( 即 IMT- Advanced 
systems) 要 求 的 两 个 系统 。IEEE 802. 16m 于 2009 年 10 月 提交 到 国际 电 联 
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图 10.1 LTE-A 和 WiMAX2 是 其 自身 演进 路 径 的 结果 ， 
但 可 以 通过 数据 分 流 和 互 操作 在 合作 环境 中 使 用 
































(ITU) ， 目 的 是 响应 对 IMT- Advanced 的 需求 。 按 照 ITU-R 定义 ，IMT- Ad- 
vanced 要 求 在 低 移 动 性 情况 下 最 大 数据 传输 速率 可 达 1Gbit/s， 这 与 IEEE 
802. 16m 和 LTE- Advanced! JEX, 

除了 高 度 增加 的 4G 数据 传输 速率 (静态 环境 高 达 1Gbit/s) 之 外 ， 主 要 
要 求 是 ， 比 如 ， 支 持 100MHz 带宽 和 ims 的 往返 时 间 值 。IEEE 802. 16m 的 重 
点 在 于 要 实现 由 ITU-R 定义 的 值 ， 同 时 保持 与 传统 IEEE 802. 16 系统 的 向 后 兼 
容 性 。IEEE 802. 16 m 标准 在 2010 年 年 底 发 布 ， 并 于 2012 年 推出 其 商业 版 。 

IEEE 802. 16 m 包括 几 个 特性 来 达到 IMT- Advanced 的 目标 。 它 相应 地 提高 
了 数据 传输 速率 ， 并 且 从 WiMAX 1.5 版 本 开始 提供 增强 的 FDD 支持 。 
WiMAX2 支持 每 载波 5 ~20MHz 的 频带 宽度 ， 并 且 包 含 高 达 100MHz 的 载波 聚 
合 的 可 能 性 。 在 IEEE 802. 16m 中 ， 载 波 聚 合 可 以 是 连续 的 或 不 连续 的 。 相 比 
之 下 ， 先 前 的 IEEE 802. 16e 没有 载波 聚合 。 

和 IEEE 802. 16e 一 样 ，IEEE 802. 16m 定义 MIMO 天 线 配 置 选 项 为 ， 下 行 
链 路 2x2、2 x4、4x2、4 x4、4 x8 和 8 x8， 上 行 链 路 1x2、1 x4、2 x4 和 
4 x4。 在 IEEE 802.16 m 中 ，2x2 MIMO 的 支持 是 强制 性 的 。IEEE 802. 16e 和 
EEE 802. 16m 的 双 工 方案 是 TDD、FDD 和 混合 FDD, IEEE 802. 16m 的 单元 区 
域 范围 可 达 5km， 以 实现 最 佳 性 能 ， 带 有 一 定 降 级 的 服务 可 达到 30km， 而 基 
本 连接 可 达 100km。IEEE 802. 16m 用 户 设 备 的 速度 在 最 佳 性 能 时 可 以 高 达 
10km/h， 而 对 于 具有 一 定 降级 的 车 载 环 境 速度 可 达 120km/h， 对 于 有 基本 连 
接 的 高 速 车 载 环 境 可 达 350km/h 的 速度 。 

IEEE 802. 16m 的 目标 频段 如 下 : 

- 450 ~470MHz (也 包括 在 IMT-2000 中 ) 

- 698 ~960MHz (也 包括 在 IEEE 802. 16e R1.0 目标 中 ) 

- 1710 ~2025MHz (也 包括 在 IMT-2000 中 ) 
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- 2110 ~2200MHz (也 包括 在 IMT-2000 中 ) 

- 2300 ~2400MHz (也 包括 在 IEEE 802. 16e R1.0 目标 中 ) 

， 2500 ~2690MHz (也 包括 在 IEEE 802. 16e R1.0 目标 中 ) 

- 3400 ~3600MHz (也 包括 在 IEEE 802. 16e R1.0 目标 中 ) 

IEEE 802. 16m 标准 还 支持 在 物理 和 MAC 机制 中 实现 的 功能 。 其 中 一 些 是 
毫 微 微 (femto) 基站 、 多 基站 MIMO 、 中 继 站 、SON 、LBS 和 增强 型 组 播 广播 
业务 (E- MBS)。 应 当 注 意 ， 一些 实现 方式 已 经 在 诸如 IEEE 802. 16e (移动 
WiMAX) 和 IEEE 802. 16j (用 于 移动 WiMAX 的 中 继 站 ) 等 其 他 标准 中 指定 。 

有 关 LTE- A 的 更 多 信息 ， 请 参阅 第 2 章 ， 该 章 进一步 详细 介绍 蜂窝 系统 。 








10.4 设备 的 发 展 


10. 4.1 智能 卡 的 安全 方面 


基于 UICC 的 安全 元 件 (SE) 无 论 是 以 传统 的 形式 还 是 永久 地 髓 入 设备 
中 ， 都 是 非常 有 用 的 。 在 提供 至 少 TLS4 安全 等 级 时 ， 这 些 防 算 改 硬件 解决 方 
案 仍 然 具 有 良好 的 基础 ， 而 要 用 基于 软件 的 安全 解决 方案 实现 相同 的 安全 等 级 
时 ， 则 更 具 挑 战 性 。 随 着 eSE 概念 和 相应 订阅 管理 的 发 展 ， 通 向 SG 的 最 终 趋 
势 仍 有 符 观 察 。 由 于 物 联 网 环境 的 快速 发 展 ，5G 可 能 越 来 越 依 赖 于 除了 “ 传 
统 的 ”SIMZUICC 概念 之 外 的 解决 方案 。 


10.4.2 移动 设备 的 考量 因素 


之 前 ，GSM 被 认为 是 物 联网 (IoT)/M2M 设备 连接 的 逻辑 基础 。 然 而 ， 随 
着 3G 和 4G 网 络 的 部 署 ，GSM 在 消费 者 语音 服务 中 的 作用 逐步 减少 ， 然 而 它 
能 够 服务 于 诸如 舰 入 到 公用 设施 和 汽车 中 的 设备 ， 被 广泛 传播 。 与 此 同时 ， 如 
LTE 的 先进 系统 被 视 为 没 必 要 复杂 化 到 去 服务 IoT 领域 。 这 一 趋势 表明 ，LTE 
实际 上 是 各 种 物 联 网 服务 的 非常 有 用 的 基础 。 这 一 趋势 的 一 个 具体 证 据 包含 
M2M 类 别 (Cat M) ， 与 其 他 类 支持 数 十 或 数 百 Mbit/s 数据 传输 速率 相 比 ， 该 
类 支持 非常 低 的 数据 传输 速率 (eT SCF 1Mbit/s)。 此 外 ,为 了 进一步 区 分 
物 联 网 设备 的 低 比特 率 和 窄带 特性 ，3GPP 规范 将 M2M 类 别 划 分 为 Cat MI 
(最 初 为 Cat-M) FI Cat M2 (之 前 被 称 为 罕 带 物 联 网 ， 即 NB- IoT)。 这 种 “ 思 
维 改变 ”的 原因 是 LTE/LTE- A 逐渐 成 为 全 球 级 别 的 默认 标准 ， 这 样 可 确保 快 
速 部 署 和 大 范围 的 覆盖 区 域 。 由 于 LTE/LTE- A 比 前 几 代 中 任何 一 代 都 提供 了 
更 好 的 频谱 效率 、 动 态 可 扩展 性 和 更 大 容量 ， 因 此 能 够 非常 有 效 地 支持 诸如 可 
穿戴 设备 等 IoT 设备 。 
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这 就 是 3GPP LTE- A 版 本 12 和 版 本 13 ( 越 来 越 多 的 定义 支持 M2M 设 
备 ) ， 是 与 物 联网 环境 相关 的 解决 方案 的 部 分 原因 。Cat- M1 和 Cat- M2 特别 适 
用 于 机 器 类 通信 ( Machine- Type Communication, MTC), Cat M1 提供 1 Mbit/s 
的 峰值 数据 传输 速率 ， 由 于 ToT /M2M 设备 一 般 对 数据 传输 速率 没有 更 高 的 要 
求 ， 因 此 这 被 视 为 loT/M2M 设备 合适 的 基础 。Cat M2 指定 更 窄 的 带宽 和 更 低 
的 复杂 性 ， 目 的 是 降低 设备 成 本 和 功 耗 。 标 准 化 领域 的 这 种 发 展 可 以 加 速 降 低 
前 几 代 移动 设备 的 重要 性 ， 并 可 能 会 关闭 在 LTE/LTE- A 之 前 部 署 的 完整 网 络 ， 
这 一 速度 比 预期 的 要 快 ， 同 时 还 会 有 新 想法 一 一 为 MTC 提供 2G Fil 36 频率 。 
这 一 发 展 可 能 会 在 2017 年 开始 实施 ， 届 时 将 部 署 支持 版 本 12 和 版 本 13 的 功 
能 网 络 。 

同时 ， 芯 片 厂商 正在 准备 通过 提供 允许 数据 传输 速率 高 达 10 Mbit/s 的 1 
类 芯片 来 更 好 地 解决 M2M 环境 的 设备 基础 。 即 使 这 个 类 别提 供 比 经 济 高 效 的 
低 功 耗 M2M 设备 实际 上 需要 的 更 快速 的 连接 ,但 与 其 他 典型 的 为 智能 设备 提 
供 的 类 别 3 和 类 别 4 芯片 相 比 ， 它 仍然 更 好 地 优化 了 设备 复杂 性 。 

在 等 待 MI/M2 类 芯片 组 时 ， 许 多 当前 和 未 来 的 IoT 设备 将 受益 于 第 1 类 
芯片 组 ， 例 如 智能 手表 /健康 设备 等 可 穿戴 设备 ， 以 及 其 他 具有 低 容 量 的 小 尺 
寸 电 池 ， 因 为 受益 于 其 超 低 功 耗 的 设备 ， 或 者 远程 定位 的 设备 ,例如 需要 在 相 
同 的 电源 下 自主 地 工作 很 长 时 间 的 多 用 途 计量 表 (utility meters) o 


10.4.3 物 联网 设备 的 考量 因素 


本 章 参 考 文献 [7] 总 结 了 物 联网 设备 安全 的 一 些 关 键 方面 。 行 业 的 主要 
言 息 是 物 联 网 设备 需要 包含 有 内 置 的 安全 解决 方案 ， 而 不 是 仅仅 依赖 网 络 基础 
设施 的 保护 机 制 。 在 设备 制造 中 存在 着 将 安全 级 别 保持 在 最 低 的 一 个 诱因 ， 原 
因 就 是 这 样 一 来 许多 设备 将 只 需要 极 低 的 成 本 并 且 设 备 本 吴 也 会 很 简单 ;不幸 
的 是 ， 对 制造 商 以 及 终端 用 户 来 说 ， 将 高 级 安全 解决 方案 包含 在 内 可 能 会 显著 
增加 设备 的 总 成 本 。 

本 章 参考 文献 [7] 还 将 针对 物 联网 设备 的 网 络 安全 威胁 划分 为 应 用 程序 
级 别 和 系统 级 别 。 应 用 程序 级 别 包含 大 量 非 故意 的 和 蓄意 造成 的 安全 威胁 。 作 
为 后 者 的 示例 ， 存 在 着 在 设备 中 留 下 后 门 的 情况 (这 些 情况 之 后 被 揭示 出 
K) 一 一 使 许多 设备 易 受 到 网 络 攻 击 ， 因 为 更 新 可 能 是 非常 具有 挑战 性 的 ， 
例如 路 由 器 被 部 署 在 了 没有 人 直接 人 负责 的 地 方 。 

本 章 参考 文献 [7] 进一步 讨论 了 虽然 应 用 层 攻 击 在 舱 入 式 设备 中 很 突 
出 ,但 也 发 现 了 对 系统 层 服务 的 攻击 。2015 年 的 系统 级 漏洞 包括 ， 如 大 量 报 
告 的 针对 Jeep 的 安全 漏洞 ， 该 漏洞 被 用 于 远程 控制 “hijacking” 5， 还 包括 
Heartbleed daa ax?! ， 显 示 了 广泛 应 用 于 能 入 式 设 备 的 OpenSSL 密码 库 的 弱 
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点 。Heartbleed 错误 可 以 用 来 作为 潜在 的 物 联网 设备 的 漏洞 的 参考 ， 因 为 相当 
广泛 的 社区 一 直 依 赖 于 它 。 这 是 一 个 基本 的 安全 威胁 ， 因 为 它 允 许 互联 网 上 的 
任何 人 读 取 易 受 攻击 版 本 OpenSSL 软件 保护 的 系统 的 内 存 。 由 于 此 漏洞 ， 识 别 
服务 提供 商 和 加 密 通信 量 、 用 户 姓 名 和 密码 以 及 实际 内 容 的 密 钥 受到 损害 。 因 
此 ， 知 识 渊博 的 攻击 者 可 以 利用 该 漏洞 窃听 通信 、 访 问 服务 器 和 用 户 数据 并 将 
其 复制 。 

随 着 IoT 设备 数量 的 增长 ， 必 须 确保 足够 高 的 QoS 以 及 流畅 的 用 户 体验 ， 
以 及 足够 高 的 安全 级 别 ， 包 括 基于 事件 的 、 实 时 的 欺诈 检测 。 这 需要 强大 的 端 
到 端 加 密 解 决 方案 ， 确 保 终 端 用 户 的 隐私 、 身 份 以 及 内 容 保 护 。 

本 章 参 考 文献 [11] 提出 了 一 些 潜在 的 解决 方案 来 解决 物 联网 设备 潜在 
的 安全 漏洞 。 最 可 行 的 和 高 度 逻 辑 化 的 解决 方案 之 一 是 以 某 一 种 形式 (传统 
SIM/UICC 卡 ，eSE 或 诸如 microSD 的 外 部 硬件 ) 将 SE 包含 到 IoT 设备 中 。 
SE/eSE 的 好 处 在 于 其 设备 无 关 性 ， 采 用 水 平方 法 。 此 外 ，SE/eSE 提供 了 依赖 
于 国际 标准 的 强大 且 经 证 实 的 安全 机 制 和 管理 。 因 此 SE/eSE 是 提供 可 行 的 端 
到 端 安全 的 未 来 概念 。 在 受信 任 方 管理 其 身份 的 情况 下 ， 它 还 可 以 支持 多 个 应 
用 程序 。 

本 章 参考 文献 [12] 已 经 得 出 结论 ， 随 着 越 来 越 多 的 物 联 网 设备 的 增加 ， 
eSE 的 作用 将 在 今后 几 年 中 至 关 重 要 。 但 该 文献 指出 ,传统 的 SIM 卡 限 制 了 零 
售 点 和 销售 的 数量 。 因 此 ， 蜂 窝 连接 的 消费 电子 设备 的 销售 尚未 在 国际 上 得 到 
发 展 ， 由 于 这 个 原因 Wi-Fi 连接 已 经 蔡 代 了 蜂窝 连接 。 然 而 ， 该 文献 还 指出 ， 
eUICC 在 消费 电子 设备 中 的 作用 对 于 改变 这 一 点 至 关 重要 。 消 费 电子 领域 有 望 
成 为 eSIM 规格 的 强大 适配器 ， 作 为 新 型 连接 产品 的 首选 解决 方案 ，GSMA 具 
有 巨大 的 潜力 ， 在 物 联网 设备 和 消费 者 设备 的 生命 周期 中 提供 可 互 操 作 的 配置 
文件 管理 。 

商业 市 场 预计 将 提供 全 面 的 服务 ， 优 化 物 联 网 通信 以 及 融合 现 有 技术 。 在 
M2M 和 消费 领域 中 ， 高 度 动态 地 利用 设备 的 主要 组 成 部 分 是 本 书 所 述 的 续 订 
订阅 管理 。 还 有 与 最 佳 通信 相关 的 新 的 改进 措施 ， 如 高 级 分 流 方 法 Google Fi 
计划 "区 指出 。 这 是 一 个 为 终端 用 户 提供 流畅 和 无 颖 的 无 线 体 验 的 项 目 ， 通 过 
选择 蜂 帘 网 络 和 Wi-Fi 热点 来 优化 通信 方式 ， 与 领先 的 运营 商 和 硬件 制造 商 紧 
密 合作 。 


10.4.4 传感器 网 络 和 大 数据 


大 数据 是 指 “ 传 统 ”数据 处 理应 用 程序 无 法 处 理 的 大 量 数据 或 复杂 数据 。 
不 仅 是 数据 本 身 的 数量 ， 而 且 在 存储 、 分 析 、 校 正 、 搜 索 、 共 享 、 传 输 和 呈现 
数据 时 ， 在 收集 和 发 布 过 程 中 出 现 了 许多 问题 。 有 趣 的 是 ,本章 参考 文献 
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[20] 指出 ， 如 此 多 的 数据 常 处 于 存储 状态 ， 没 有 进一步 的 分 析 。 

大 数据 的 一 个 重要 贡献 者 预计 将 是 分 布 式 无 线 传 感 右 网 络 ( Wireless Sen- 
sor Network ，WSN) 。 即 使 在 这 样 的 环境 中 单一 设备 产生 的 数据 并 不 多 ， 由 密 
RHI WSN 内 的 所 有 传 感 需 产生 的 累积 数据 可 以 在 很 大 程度 上 代表 大 数据 。 
此 ， 一 个 正在 进行 的 研究 领域 ， 是 在 密集 分 布 式 传感器 网 络 中 ， 大 数据 采集 领 
域 的 节能 方法 和 技术 。 虽 然 对 隐私 的 妥善 处 理 同样 重要 ， 但 仍 存在 重大 的 
商业 机 会 。 

大 数据 技术 发 展 的 驱动 因素 之 一 是 向 中 央 处 理 点 流入 的 数据 量 的 大 幅 增 
加 ， 以 及 对 这 些 处 理 点 〈 即 基于 服务 器 的 技术 ) 输出 需求 的 增加 。 随 着 新 设 
备 产 生 越 来 越 多 的 数据 ， 包 括 加 速度 计 、 摄 像 机 和 GPS 等 各 种 设备 ， 这 种 趋 
势 仍 在 继续 。 为 了 处 理 这 么 大 量 的 数据 ， 需 要 新 的 思维 和 解决 方案 ， 例 如 
流 处 理 。 此 外 ， 还 需要 优化 的 方法 ， 例 如 更 简单 的 部 署 工 具 、 编 程 接口 和 库 ， 
以 便 处 理 和 挖掘 数据 源 。 

正如 本 章 参考 文献 【18] 指出 ， 通 过 云 计算 的 大 数据 是 从 数据 中 心 和 终 
端 设备 分 流 大 量 计算 和 数据 的 可 行 方法 ， 因 为 它 提供 了 灵活 性 、 可 扩展 性 以 及 
经 济 节 约 的 特点 。 然 而 ， 云 计算 可 能 不 是 最 佳 应 用 ， 因 为 它 需 要 实时 啊 应 时 间 
和 移动 性 支持 。 对 于 WSN， 操 作 区 域 需要 靠近 物理 世界 ， 然 而 云 可 以 管理 网 
络 边缘 的 部 分 数据 存储 和 计算 。 这 是 研究 界 的 另 一 个 有 趣 的 领域 一 -在 无 处 不 
在 的 WSN 环境 中 为 大 数据 开发 提供 解决 方案 ， 包 括 相关 的 计算 、 存 储 、 数 据 
分 析 、 挖 掘 和 分 布 式 算法 ， 同 时 确保 足够 的 QoS 和 系统 完整 性 。 

通过 当前 的 和 新 型 传 感 吉 技术 生成 大 数据 过 程 ， 以 及 收集 和 分 析 数 据 中 的 
技术 进步 ， 也 可 能 引起 对 个 人 隐私 和 数据 安全 问题 的 担忧 。 例 如 ， 本 章 参考 文 
献 [19] 报告 了 关于 无 线 环 境 传感器 的 Google 演示 ， 强 调 这 些 传 感 句 因为 其 
使 用 或 误 用 不 间断 的 数据 收集 而 可 能 暴露 潜在 信息 。 该 装置 由 几 百 个 无 线 设备 
组 成 ， 用 来 探测 噪声 等 级 、 湿 度 和 温度 。WSN 基于 ZiGBee 连接 。 该 网 络 将 
4000 个 连续 流 数 据 生成 到 云 平台 ， 作 为 数据 的 入 口 点 ， 然 后 使 用 Google Com- 
pute Engine 进行 后 续 处 理 ， 使 用 Google BigQuery 进行 分 析 ， 并 使 用 交互 式 Web 
应 用 程序 来 显示 。 该 演示 指出 了 管理 大 数据 的 手段 ， 以 及 基于 云 开发 系统 的 好 
处 。 然 而 ， 本 章 参考 文献 [19] 提醒 我 们 ， 如 果 传 感 器 被 摄像 机 和 运动 传 感 
需 取 代 ， 设 置 可 能 会 更 容易 受 干 扰 。 

本 章 参考 文献 [21] 指出 ， 在 大 数据 分 析 方 面 存在 社会 效益 ， 例 如 科学 
和 医学 研究 中 。 如 果 受 善 处 理 ， 这 些 数据 可 以 促成 新 的 创新 ， 从 而 提高 生活 质 
量 。 然 而 ， 重 要 的 是 小 心 处 理 环境 的 直接 测量 和 大 数据 的 收集 及 其 后 期 处 理 。 
因此 ， 需 要 适当 的 技术 和 法 规 来 确保 数据 安全 存储 并 进行 相应 处 理 ， 以 免 危及 
隐私 权 。ICO 的 相关 文献 局 中 可 以 看 到 为 下 一 轮 做 准备 的 一 个 例子 ， 其 中 指 
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出 了 大 数据 领域 对 数据 保护 和 隐私 风险 的 兴趣 ， 并 提出 了 解数 据 保 护 问 题 的 必 
要 与 如 何 遵循 数据 保护 法 (Data Protection Act, DPA) 的 建议 。 


10.5 SG 移动 通信 


10.5.1 标准 化 


因为 4G 的 概念 是 按照 国际 电 联 (ITU) 的 IMT-Advanced 需求 定义 的 ，5G 
代表 了 一 个 比 4G 更 高 效 的 系统 的 想法 。 全 球 SG 标准 的 目标 是 提高 数据 传输 
速率 和 加 快 响应 时 间 。 即 使 SG 的 实际 形式 仍然 不 清楚 ,但 5G 的 整体 概念 已 
经 产生 了 很 大 的 兴趣 。 讨 论 的 重点 是 到 2020 年 实现 无 颖 连接 的 社会 。5G 的 理 
念 是 ， 通 过 融合 系统 和 技术 ， 将 人 们 、 事 物 、 数 据 、 应 用 程序 、 交 通 系 统 、 城 
市 连接 到 一 起 一 一 换 名 话说， 万 物 都 可 以 连接 。 因 此 ，5G 可 以 作为 确保 物 联 
网 顺利 发 展 的 整合 平台 ， 并 作为 智能 网 络 通信 的 推动 者 。 

ITU-R 已 经 建立 了 一 个 通过 IMT 为 2020 年 及 以 后 (EP IMT-2020) 开发 
5G 的 计划 ， 即 “IMT- 2020”, € Æ ITU 的 3G 的 IMT- 2000 和 4G 的 IMT- 
Advanced 的 需求 描述 之 后 的 下 一 个 演进 步骤。 该 计划 为 国际 SG 研究 活动 
BE T Enh, ITU-R 的 目标 是 确定 一 个 SG 移动 宽带 社会 的 愿景 ， 这 又 是 
WRC 在 国际 电 联 频率 分 配 讨 论 中 的 有 力 依据 。 世 界 WRC 是 决定 如 何 最 有 
效 地 重组 目前 频段 ， 以 便 在 国际 范围 最 有 效 地 使 用 即将 到 来 的 5G 网 络 的 
重要 论坛 。 

更 具体 地 ，ITU-R WP5D 工作 组 正在 积极 推动 与 5G 的 技术 进展 和 要 求 相 
关 的 信息 共享 ， 包 括 愿景 和 技术 趋势 、 要 求 、RF 共享 和 兼容 、 对 应 用 和 部 署 
的 支持 ， 以 及 最 重要 的 IMT 规范 。 
推动 SG 开发 的 活跃 的 标准 化 机 构 之 一 是 3GPP， 它 致力 于 将 候选 技术 提 
交 给 ITU-R 的 IMT-2020 过 程 。 计 划 于 2019 年 6 月 为 ITU-R WP5D 第 32 次 
会 议 提交 初始 技术 说 明 书 ， 并 计划 于 2020 年 10 月 为 ITU-R WP5D 第 36 次 
会 议 提交 详细 的 规格 说 明 书 '“1。 为 了 相应 地 调整 技术 规范 工作 ，3GPP 已 经 
决定 根据 2019 年 12 月 之 前 冻结 的 规范 来 提交 候选 提案 。 对 于 3GPP 规范 ， 
5G 对 奋 干 个 技术 领域 都 具有 影响 ， 其 中 最 清晰 可 见 的 是 无 线 电 接口 ， 目 标 是 
在 响应 时 间 显 著 减少 的 同时 ， 大 大 提高 理论 4G (并 因此 增加 LTE) 的 数据 传 
输 速 率 。 因 此 ， 无 线 电 接 和 网络 技 术 规 范 组 (3GPP RAN TSG) 致力 于 识别 
IMT-2020 要 求 以 及 新 无 线 电 接口 的 3GPP 要 求 和 范围 ， 以 并 行 方式 工作 来 增强 
作为 3CPP 的 LTE- A， 即 4G 阶段 的 LTE 演进 ， 以 及 要 符合 国际 电 联 的 IMT- 
Advanced 要 求 。 
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10.5.2 概念 


5G 指 第 5 代 无 线 系统 。 它 们 属于 超越 目前 的 4G 网 络 以 外 的 移动 通信 标准 
的 下 一 个 主要 阶段 ， 将 符合 即将 到 来 的 ITU-R 的 IMT- 2020 要 求 。 与 当前 4G 
系统 相 比 ，5G 的 理念 是 以 更 少 的 延迟 提供 更 快 的 数据 传输 速率 ， 从 而 有 助 于 
在 无 线 环境 中 适应 更 先进 的 服务 。 

业界 似乎 认可 5G 是 新 颖 性 的 组 合 ， 尚 未 开发 和 标准 化 的 解决 方案 、 现 有 
系统 (包括 商业 上 可 用 的 移动 的 各 代 ) 以 及 其 他 可 行 的 无 线 接 人 和 人 技术， 这些 
技术 共同 促成 了 数据 传输 速率 的 显著 提高 (至 少 为 当前 LTE- A 的 10 倍 ) ， 更 
低 的 延迟 CLEA) 和 支持 增加 的 容量 需求 (成 千 上 万 的 同时 连接 的 消费 
者 和 M2M 设备 ) 。 由 于 5G 的 关键 推动 作用 ， 一 些 预期 的 先进 的 使 用 案例 包括 
文 持 触觉 互联 网 和 增强 (虚拟 ) 现实 ,提供 了 人 全新、 流畅 和 极 具 吸引 力 的 用 
户 体验 。 

目前 ， 关 于 5G 的 具体 形式 有 很 多 想法 。 一 些 主要 的 运营 商 正在 通过 具体 
的 演示 和 实验 来 推动 技术 实践 ， 目 的 是 促进 标准 化 ， 从 而 加 快 系统 定义 。 虽 然 
这 些 活动 有 利于 SG 的 全 面 发 展 , 但 直到 国际 标准 化 确保 共同 商定 的 5G 定义 ， 
从 而 促进 全 球 SC 互 操作 性 为 止 ， 这些 活 动 代表 的 都 是 专 有 解决 方案 。 

5G 是 移动 通信 领域 长 期 发 展 的 结果 ， 其 根源 可 以 追溯 到 20 世纪 80 年 代 ， 
当时 1G 移动 通信 网 络 开始 成 为 现实 。 从 那 时 起 ，4G 以 来 的 新 一 代 基 于 早期 的 
经 验 和 学 习 ， 为 开发 人 员 提 供 了 一 个 基础 ， 用 于 设计 提高 系统 的 访问 、 传 输 、 
信 令 和 整体 性 能 的 安全 性 和 技术 。 尽 管 目前 仍 在 部 署 高 性 能 4G 网络， 电信 行 
业已 经 认识 到 ， 由 于 人 们 对 不 断 发 展 的 多 媒体 的 无 休止 的 需求 ， 极 大 地 需要 更 
快 的 终端 用 户 数 据 传输 速率 。5G 将 能 够 应 对 极 具 挑 战 性 的 容量 需求 ， 提 供 适 
用 于 几乎 所 有 需求 的 流畅 的 用 户 体验 ， 直 至 最 先进 的 虚拟 现实 应 用 程序 。 与 此 
同时 ， 指 数 级 增强 和 增长 的 物 联网 需要 新 的 安全 措施 ， 包 括 潜在 的 安全 漏洞 监 
测 和 预防 。 

5G 将 响应 高 级 多 媒体 应 用 中 消费 者 不 断 增长 的 需求 ， 并 解决 指数 级 增长 
的 物 联 网 环境 的 巨大 需求 。 随 着 新 的 M2M/IoT 应 用 和 服务 的 出 现 ， 预 计 将 会 
有 角色 转换 技术 的 发 展 ， 并 提供 依赖 、 支 持 和 补充 现 有 技术 的 新 思想 。5G 是 
市 场 中 的 现 有 系统 一 起 管理 以 及 该 环境 的 最 合理 的 基础 之 一 。 

对 于 新 5G 时 代 的 安全 保障 ， 在 SIM/UICC 和 订阅 类 型 的 “传统 ”形式 中 
可 能 会 产生 影响 ， 因 为 环境 将 更 加 动态 ， 不 断 变化 的 设备 可 能 会 使 用 单一 用 户 
的 订阅 数据 和 凭据 。 目 前 正在 努力 开发 可 互 操作 的 订阅 管理 解决 方案 ， 以 实时 
响应 更 改 订 阅 的 需求 ， 从 而 为 这 一 始终 连接 的 高 速 数据 社会 提供 了 一 个 构建 
块 。5G 时 代 ， 消 费 者 和 M2M 设备 物理 上 看 起 来 的 外 观 会 是 怎样 ， 还 有 待 观 
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X, 但 可 以 肯定 的 是 ,与 以 前 的 移动 网 络 相 比 将 有 更 多 的 品种 ， 包 括 每 个 用 户 
的 多 种 可 穿戴 设备 ， 以 及 在 互 连 社会 中 参与 了 我 们 日 常生 活 的 高 度 先 进 的 控制 
和 监测 设备 。 随 着 这 些 全 新 类 型 的 机 器 的 出 现 ，SIMZUICC 等 可 移动 订阅 身份 
模块 的 作用 将 会 发 生变 化 ; 体积 更 小 的 个 人 设备 需要 规格 更 小 的 元 件 ， 这 意味 
着 eSE 的 数量 将 增加 。 同 时 ， 需 要 进一步 开发 解决 不 断 变化 的 订阅 的 技术 以 及 
基于 软件 和 硬件 的 安全 解决 方案 。 在 5G 时 代 ， 基 于 云 计算 的 安全 解决 方案 
(如 标记 化 和 HCE) 的 可 行 性 ， 以 及 基于 设备 的 技术 (如 TEE) 的 进一步 发 展 
将 是 非常 重要 的 。 


10.5.3 ”行业 调研 举措 


有 各 种 各 样 的 移动 运营 商 (MNO) 和 网 络 设备 供应 商 参 与 实际 的 现场 测 
试 ， 并 且 已 经 建立 了 若干 调查 方案 来 研究 新 系统 思想 的 可 行 性 和 性 能 。 例 如 ， 
Verizon 已 经 建立 了 一 个 5G 技术 论坛 ， 而 欧盟 (EU) 则 负责 协调 在 不 同 团队 
的 5G 研究 项 目 。 关 于 欧盟 资助 的 最 新 SG 研究 计划 的 更 多 信息 可 以 参见 本 章 
参考 文献 [13]. 


10.5.4 5G 在 物 联网 中 的 作用 


直到 国际 电 联 (ITU) 正式 决定 各 自 的 需求 ， 并 从 候选 系统 中 选择 合适 的 
技术 为 止 ，5G 仍 在 头脑 风暴 的 阶段 ， 但 很 显然 5G 系统 的 目标 是 解决 大 量 增长 
和 不 断 发 展 的 IoT 领域 出 现 的 问题 。 我 们 可 以 预期 有 许多 新 颖 和 未 来 的 解决 方 
案 ， 例 如 集成 的 可 穿戴 设备 、 家 用 电器 、 工 业 解 决 方案 、 机 器 人 、 自 动 驾 驶 汽 
车 以 及 其 他 能 从 SG 网 络 中 获 益 的 解决 方案 ，5G 网 络 可 以 被 认为 能 够 支持 越 来 
越 多 的 并 发 信号 以 及 “永远 连接 ”的 设备 。 

目前 正在 进行 的 关于 开发 移动 通信 中 的 下 一 个 重大 步骤 ( 即 5G) 的 工作 ， 
将 物 联网 作为 一 个 基本 组 成 部 分 。 即 使 5G 的 一 些 最 重要 的 关键 目标 是 ， 利 用 
诸如 多 天 线 系统 ' 的 先进 技术 ， 提 供与 几乎 零 延迟 的 4G 系统 相 比 还 快 数 倍 的 
多 重 数据 传输 速率 ， 但 它们 仅 代表 了 整个 技术 的 一 部 分 。 在 即将 到 来 的 5C 
中 ， 男 一 个 同样 重要 的 方面 是 管理 大 量 oT 设备 的 能 有 可 能 在 单个 无 线 
电 小 区 下 管理 数 千 个 设备 一 一 这 意味 着 整体 数据 传输 速率 预算 将 在 这 些 通常 相 
对 较 低 的 比特 率 机 咒 之 间 分 配 。 

除了 “传统 ”类 型 的 物 联网 设备 ， 如 具有 集成 移动 通信 系统 的 可 穿戴 手 
表 、 汽 车 通信 系统 和 公用 事业 计量 表 外 ， 还 有 一 些 新 兴 技 术 领 域 ， 如 自动 驾驶 
汽车 和 无 人 机 ， 其 功能 需要 高 可 靠 性 以 及 安全 通信 。 有 关 物 联网 开发 的 更 多 
信息 请 参见 本 章 参 考 文献 [1-3, 5], 
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